IMSI (国際移動加入者識別番号)
IMSI (国際移動加入者識別番号) とは何ですか?
IMSI (国際移動加入者識別番号)SIM または eSIM プロファイルに保存され、MCC・MNC・MSIN から構成される 15 桁の識別子で、携帯網上の加入者を一意に識別する。
IMSI は GSM・UMTS・LTE・5G で用いられる加入者識別子で、通信事業者は HLR/HSS/UDM の加入者レコードを検索するのに使います。旧世代網ではアタッチ時に IMSI が平文で送られることがあり、これに乗じて IMSI キャッチャー (Stingray と呼ばれることもある) が基地局を装い IMSI を収集したり、暗号の弱い 2G への強制ダウングレードを行ったりしました。5G は SUPI/SUCI を導入し、初期登録時に IMSI をホーム網の公開鍵で暗号化することで永続識別子を秘匿します。端末側の防御策には、ベースバンドの堅牢な隔離、Android の AIMSICD などの監視ツールや研究用アプリ、可能なら 2G の無効化、端末間で端末暗号化アプリを使い無線層が運ぶ機微情報を減らすことなどが含まれます。
● 例
- 01
抗議活動の近くで IMSI キャッチャーがより強い LTE 基地局のふりをして、端末を 2G に降格させ IMSI を収集する。
- 02
5G の SUCI は初期登録時にホーム網の公開鍵で IMSI を暗号化し、永続識別子を隠す。
● よくある質問
IMSI (国際移動加入者識別番号) とは何ですか?
SIM または eSIM プロファイルに保存され、MCC・MNC・MSIN から構成される 15 桁の識別子で、携帯網上の加入者を一意に識別する。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。
IMSI (国際移動加入者識別番号) とはどういう意味ですか?
SIM または eSIM プロファイルに保存され、MCC・MNC・MSIN から構成される 15 桁の識別子で、携帯網上の加入者を一意に識別する。
IMSI (国際移動加入者識別番号) はどのように機能しますか?
IMSI は GSM・UMTS・LTE・5G で用いられる加入者識別子で、通信事業者は HLR/HSS/UDM の加入者レコードを検索するのに使います。旧世代網ではアタッチ時に IMSI が平文で送られることがあり、これに乗じて IMSI キャッチャー (Stingray と呼ばれることもある) が基地局を装い IMSI を収集したり、暗号の弱い 2G への強制ダウングレードを行ったりしました。5G は SUPI/SUCI を導入し、初期登録時に IMSI をホーム網の公開鍵で暗号化することで永続識別子を秘匿します。端末側の防御策には、ベースバンドの堅牢な隔離、Android の AIMSICD などの監視ツールや研究用アプリ、可能なら 2G の無効化、端末間で端末暗号化アプリを使い無線層が運ぶ機微情報を減らすことなどが含まれます。
IMSI (国際移動加入者識別番号) からどのように防御しますか?
IMSI (国際移動加入者識別番号) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
IMSI (国際移動加入者識別番号) の別名は何ですか?
一般的な別名: IMSI, 加入者識別子。
● 関連用語
- mobile-security№ 517
IMEI (国際移動体装置識別番号)
GSMA が割り当てる 15 桁の番号で、携帯電話ネットワーク上で端末を一意に識別し、通信事業者が盗難端末を遮断するために用いる。
- attacks№ 1047
SIM スワップ
攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。
- mobile-security№ 085
ベースバンド攻撃
携帯端末のセルラーモデム (ベースバンドプロセッサ) を狙うエクスプロイトで、2G/3G/4G/5G スタックのパースバグを悪用し、アプリ OS がトラフィックを見る前にコードを実行する。
- mobile-security№ 700
モバイル OTP の傍受
携帯電話に送られるワンタイムパスワードを奪取し、SMS やアプリベースの二要素認証を無効化する攻撃。
- attacks№ 651
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
- mobile-security№ 694
モバイルアプリのセキュリティ
iOS および Android アプリのライフサイクル全体でユーザーデータを保護し、リバースエンジニアリングや実行時改ざんに耐えられるよう設計・実装・検証する取り組み。