SS7 攻撃
SS7 攻撃 とは何ですか?
SS7 攻撃事業者間信号方式 No.7(SS7)メッセージを悪用し、世界中で加入者の位置特定・SMS 傍受・通話迂回を行う攻撃です。
Signalling System No. 7(SS7)は、国際事業者が通話接続、SMS 配信、ローミング、合法傍受のために用いる旧来の帯域外信号プロトコルです。信頼モデルは認可事業者のみが MAP メッセージを送信することを前提としますが、GSMA は長年にわたり漏洩事例を観測し、Tobias Engel が 2014 年 12 月の Chaos Communication Congress で追跡および通話傍受攻撃を公開実演しました。SS7 エンドポイントを購入・賃借・不正取得した攻撃者は、AnyTimeInterrogation、SendRoutingInfoForSM、UpdateLocation 等を発行して加入者を位置特定し、SMS の 2FA コードを傍受し、通話を迂回させ、あるいはサービス妨害を引き起こせます。SS7 経由の SMS 傍受による実際の銀行窃盗がドイツや英国で報告されています。対策は SS7 ファイアウォール、GSMA FS.07/FS.11 監視、4G の署名付き Diameter ピアリング、SMS OTP の代替となる認証アプリ等です。
● 例
- 01
攻撃者が SS7 経由で銀行の SMS OTP を傍受し顧客口座を空にする。
- 02
AnyTimeInterrogation でジャーナリストの携帯位置を精密に特定する。
● よくある質問
SS7 攻撃 とは何ですか?
事業者間信号方式 No.7(SS7)メッセージを悪用し、世界中で加入者の位置特定・SMS 傍受・通話迂回を行う攻撃です。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
SS7 攻撃 とはどういう意味ですか?
事業者間信号方式 No.7(SS7)メッセージを悪用し、世界中で加入者の位置特定・SMS 傍受・通話迂回を行う攻撃です。
SS7 攻撃 はどのように機能しますか?
Signalling System No. 7(SS7)は、国際事業者が通話接続、SMS 配信、ローミング、合法傍受のために用いる旧来の帯域外信号プロトコルです。信頼モデルは認可事業者のみが MAP メッセージを送信することを前提としますが、GSMA は長年にわたり漏洩事例を観測し、Tobias Engel が 2014 年 12 月の Chaos Communication Congress で追跡および通話傍受攻撃を公開実演しました。SS7 エンドポイントを購入・賃借・不正取得した攻撃者は、AnyTimeInterrogation、SendRoutingInfoForSM、UpdateLocation 等を発行して加入者を位置特定し、SMS の 2FA コードを傍受し、通話を迂回させ、あるいはサービス妨害を引き起こせます。SS7 経由の SMS 傍受による実際の銀行窃盗がドイツや英国で報告されています。対策は SS7 ファイアウォール、GSMA FS.07/FS.11 監視、4G の署名付き Diameter ピアリング、SMS OTP の代替となる認証アプリ等です。
SS7 攻撃 からどのように防御しますか?
SS7 攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
SS7 攻撃 の別名は何ですか?
一般的な別名: SS7 悪用, Signalling System 7 攻撃。
● 関連用語
- attacks№ 521
IMSI キャッチャー
周辺の携帯電話を騙して IMSI/IMEI を漏洩させ、脆弱な網では通話や SMS の傍受も可能にする偽基地局です。
- attacks№ 1104
Stingray
もとは Harris Corporation 製の商用セルシミュレータで、基地局を模倣して IMSI を収集し、携帯端末の追跡や傍受を行います。
- attacks№ 1046
SIM クローン
SIM カード内の秘密鍵 Ki を複製し、別のカードに書き込んで移動網上で正規 SIM になりすませる攻撃です。
- attacks№ 1059
スミッシング
SMS など携帯端末向けメッセージを用いたフィッシング攻撃。悪意あるリンクのクリックや偽番号への発信、情報の入力を促す。
● 関連項目
- № 822フリーキング