15/02/20 18:19:17.04 yMpiBwcG*
2015.02.20
米国家安全保障局(NSA)と英政府通信本部(GCHQ)が、SIMカードメーカーの内部コンピューターネットワークに侵入し、世界各国で使われている携帯通信端末でプライバシー保護のために利用されている暗号キーを盗み出していたという。
エドワード・スノーデン(Edward Snowden)元NSA職員から提供された機密書類に基づく情報として、The Interceptが米国時間19日付記事で伝えている。
The Interceptによれば、NSAらがハッキングしたのは、世界最大手のSIMカードメーカーであるオランダ、ゲマルト(Gemalto)社のネットワーク。同社は年間約20億枚のSIMカードを製造しており、
同社の製品はベライゾン(Verizon)、AT&T、T-モバイル(T-Mobile)、スプリント(Sprint)の米大手4社をはじめとして、世界450社以上の携帯通信事業者の端末に採用されているという。
The Interceptが入手した機密書類によると、NSAとGCHQは2010年4月に「Mobile Handset Exploitation Team (MHET))」をいう混成チームを結成。このオペレーションでは、
SIMカードメーカーや携帯通信事業者の社内ネットワークに侵入することを狙いとしていたという。またGCHQが作成した書類には、同機関がゲマルトの社内ネットワークに潜入し、
複数のコンピュータにマルウェアをしかけたことや、複数の携帯通信事業者の社内ネットワークに潜入して「顧客情報やネットワークのマッピングに関する情報」などを盗み出せるようにしたことなども記されている。
こうした手法を使って、ゲマルト社からSIMカードの暗号キーを入手したNSAとGCHQは、携帯通信事業者や各国政府に知られることなく、世界中の音声通話やデータ通信の内容を傍受できる立場にあったと、The Intereceptでは記している。
(記事の続きや関連情報はリンク先で)
引用元: WirelessWire News(ワイヤレスワイヤーニュース) URLリンク(wirelesswire.jp)