SS7 攻撃
SS7 攻撃 とは何ですか?
SS7 攻撃事業者間信号方式 No.7(SS7)メッセージを悪用し、世界中で加入者の位置特定・SMS 傍受・通話迂回を行う攻撃です。
Signalling System No. 7(SS7)は、国際事業者が通話接続、SMS 配信、ローミング、合法傍受のために用いる旧来の帯域外信号プロトコルです。信頼モデルは認可事業者のみが MAP メッセージを送信することを前提としますが、GSMA は長年にわたり漏洩事例を観測し、Tobias Engel が 2014 年 12 月の Chaos Communication Congress で追跡および通話傍受攻撃を公開実演しました。SS7 エンドポイントを購入・賃借・不正取得した攻撃者は、AnyTimeInterrogation、SendRoutingInfoForSM、UpdateLocation 等を発行して加入者を位置特定し、SMS の 2FA コードを傍受し、通話を迂回させ、あるいはサービス妨害を引き起こせます。SS7 経由の SMS 傍受による実際の銀行窃盗がドイツや英国で報告されています。対策は SS7 ファイアウォール、GSMA FS.07/FS.11 監視、4G の署名付き Diameter ピアリング、SMS OTP の代替となる認証アプリ等です。
● 例
- 01
攻撃者が SS7 経由で銀行の SMS OTP を傍受し顧客口座を空にする。
- 02
AnyTimeInterrogation でジャーナリストの携帯位置を精密に特定する。
● よくある質問
SS7 攻撃 とは何ですか?
事業者間信号方式 No.7(SS7)メッセージを悪用し、世界中で加入者の位置特定・SMS 傍受・通話迂回を行う攻撃です。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
SS7 攻撃 とはどういう意味ですか?
事業者間信号方式 No.7(SS7)メッセージを悪用し、世界中で加入者の位置特定・SMS 傍受・通話迂回を行う攻撃です。
SS7 攻撃 からどのように防御しますか?
SS7 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SS7 攻撃 の別名は何ですか?
一般的な別名: SS7 悪用, Signalling System 7 攻撃。