セキュリティ

電話の通信網を悪用して銀行口座から不正に金を引き出すサイバー犯罪が横行している

by Alexander Baxevanis

No.7共通線信号方式(SS7)公衆電話交換網(PSTN)で使用される信号方式の1つで、日本を含めた世界中で採用されています。このSS7が抱えるセキュリティ上の重大な脆弱性を利用した「銀行口座からの送金で行われる2段階認証を突破する」という手口で、イギリスの新興銀行であるメトロバンクが銀行口座から不正に金を引き出されたと、Motherboardが報じています。

Criminals Are Tapping into the Phone Network Backbone to Empty Bank Accounts - Motherboard
https://motherboard.vice.com/en_us/article/mbzvxv/criminals-hackers-ss7-uk-banks-metro-bank


PSTNを構成するためには、電話回線を接続する電話交換機同士で通信を行う方式が主流であり、電話交換機間で利用されている通信方式がSS7です。電話交換機を用いたPSTNは少しずつ次世代ネットワーク(NGN)に移行しつつあり、日本では2025年までに完全移行する計画が進められているものの、携帯電話ネットワークでも使用されていることもあり、SS7は2019年時点でも現役の通信方式です。しかし、SS7に対する攻撃方法が2014年に発見されていました。

by BT's BDUK partnerships fibre rollout photography

セキュリティ企業であるカスペルスキーによると、SS7には基本的な防御機能が実装されておらず、トラフィックは暗号化されず、正規のコマンドと不正なコマンドの判別もできないとのこと。

携帯電話ネットワークのハッキングは簡単か? | カスペルスキー公式ブログ
https://blog.kaspersky.co.jp/hacking-cellular-networks/9681/


「発信元に関係なくすべてのコマンドが処理されてしまう」という脆弱性がSS7に生まれてしまったのは、1970年代にSS7プロトコルを開発した研究者が「音声レイヤーを信号レイヤーから切り離してしまえば電話交換機以外は誰も信号チャネルにアクセスできない」と考えたからだと、カスペルスキーは論じています。

しかし、2000年にインターネットプロトコル(IP)上でSS7信号の送受信を行うSIGTRANというプロトコル群が生まれたことで、SS7の信号レイヤーは外部からのアクセスにさらされるようになりました。インターネット経由でPSTNにアクセスするためにはSS7ハブという特殊な機器が必要となりますが、こうした特殊な機器が簡単に購入できてしまうため、誰でも簡単に合法的にSS7ネットワークにアクセスすることが可能になっているとのこと。そのため、実際に闇市場はSS7ハブへの接続サービスを提供する違法業者であふれているそうです。


SS7ネットワークの問題は、誰がアクセス要求を送ったのかを認証しないという点です。そのため、政府機関やセキュリティ監視会社、あるいはサイバー犯罪者がSS7ネットワークにアクセスしても、SS7ネットワークはメールを送ったり電話をかけたりした時と同じようにコマンドを処理するだけ。サイバー犯罪者は、あらかじめフィッシング詐欺によって手に入れたオンラインバンキングのユーザー名とパスワードを使って銀行口座にログインし、不正に送金。この時点で2段階認証を設けた銀行のシステムは確認メールを口座所有者に送信するのですが、サイバー犯罪者はSS7ネットワークを傍受することでこのメールを盗み見て、2段階認証を突破してしまいます。

2017年にはサイバー犯罪者がSS7攻撃でドイツの銀行から金を不正に引き出したと報じられました。また、メトロバンクもSS7の悪用によって被害を受けたそうです。メトロバンクの広報担当者は「メトロバンクでは、お客様のセキュリティを真剣に受け止め、詐欺からお客様を守るための包括的な保護措置を講じています。私たちは電気通信事業者と法執行機関を業界規模の調査で支援します」とMotherboardの取材に対してメールで回答しています。


また、イギリスの金融業界団体であるUK Financeは「顧客口座の保護は業界にとって絶対的な優先事項です。私たちは事件の報告を数件受け取っていて、関連する電気通信事業組織が問題解決に動いていると認識しています」と述べています。

イギリスの大手電話会社であるBTはMotherboardに対して「SS7ネットワークが銀行への詐欺行為に使用される可能性があることは認識しています」と語っています。また、携帯通信事業者であるボーダフォンの広報担当者は「私たちは過去数年間に発生したSS7の脆弱性問題からお客様を保護するための特別なセキュリティ対策を講じていて、ボーダフォンのお客様に影響があることを示す証拠はありません。この問題についてボーダフォンは、GSMアソシエーションや銀行、セキュリティ専門家と密接に協力しています」と語っています。

Motherboardの調査によると、ネットの闇市場ではSS7を介した銀行トークン傍受の代行を行う業者が宣伝されていたそうです。また、闇市場に詳しい情報筋からは「業者からSS7ハブへの接続サービスを購入してテストしたところ、うまくSS7ネットワークに接続することができた」という証言が得られたそうです。また、実際にこのSS7ネットワークのブローカーとコンタクトを取り、SS7への接続を行ったDaily Beastの記事によると、その代金はおよそ9250ドル(およそ100万円)だったそうです。ただし、こうしたSS7攻撃に関わる取引では偽物の業者も多いとのこと。


携帯ネットワークセキュリティ企業であるAdaptiveMobileの関係者は「こうしたサイバー犯罪者は、自分の手の内をさらすことで危険におちいることを避けるため、誰とも付き合おうとはしないと思います。私は、SS7攻撃を行っているのは少数のプロフェッショナル集団だと思います」と語っています。

この記事のタイトルとURLをコピーする

・関連記事
電話番号やメールアカウントを入力するだけで何百台ものiPhoneをリモートからハッキングできるツール「Karma(カルマ)」をUAEが秘密裏に運用していたことが明らかに - GIGAZINE

被害総額70億円超という詐欺の温床だった地下ウェブサイト「xDedic」がドメインとサーバーを押収され閉鎖 - GIGAZINE

PHPライブラリサービスの「PEAR」でセキュリティ侵害が見つかる - GIGAZINE

自分がフィッシング詐欺に引っかかりやすいかどうかをテストできる「フィッシング・クイズ」をGoogle傘下のjigsawが公開、実際に使ってみた - GIGAZINE

北朝鮮との関連が疑われるハッカー集団が「求人広告」を使って銀行間ネットワークを担う企業に侵入 - GIGAZINE

証券取引委員会のデータベースをハッキングした国際株取引グループが4億円以上の利益を得たことが判明 - GIGAZINE

大手携帯キャリアが顧客端末の位置情報を販売している - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.