中国がカリブ海のネットワーク経由でアメリカの携帯電話を追跡していた可能性

機密信号データを分析したモバイルネットワークセキュリティの専門家が「中国がカリブ海の携帯電話ネットワークを使って、アメリカの携帯電話ユーザーを追跡し、監視していた」と報告しています。

Revealed: China suspected of spying on Americans via Caribbean phone networks | US news | The Guardian
https://www.theguardian.com/us-news/2020/dec/15/revealed-china-suspected-of-spying-on-americans-via-caribbean-phone-networks

モバイルネットワークセキュリティに詳しいゲイリー・ミラー氏の調査分析によれば、中国は携帯電話ネットワークに数十年前から存在する脆弱性を突いて、アメリカの携帯電話利用者の電話通信を標的に、通信事業者を介して追跡や傍受を行っていた可能性があるとのこと。

この携帯電話ネットワークの脆弱性については、以下の記事でまとめています。

世界中どこからでも携帯電話の通話を盗聴できる危険な脆弱性が発見される - GIGAZINE

by jm3 on Flickr

長年にわたってアメリカ国内外の携帯電話事業者間でやりとりされるトラフィックを観測しているミラー氏は、「中国政府が、国営の通信事業者であるChine Unicomを使って、海外旅行中のアメリカ人の携帯電話に『信号』を送っている」と主張しています。

ミラー氏の指摘する「信号」とは、通信事業者がグローバルネットワークを通じて、ユーザーに気づかれないように送信するコマンドのこと。本来は携帯電話の位置を確認したり、携帯電話同士を接続したり、ローミング料金を査定したりするためのものですが、この信号を悪用すれば、通信の追跡・監視・代行受信など、不正なアクセスにも利用できてしまいます。

ミラー氏は、「中国は2018年から2020年にかけてこの『信号』を使って監視攻撃を行っており、アメリカの携帯電話ユーザー数万人が影響を受けている可能性があります」と推測しています。

さらにミラー氏は、China Unicomの監視攻撃は、カリブ海の小国家・バルバドスの通信事業者であるCable & Wireless Communicationsや、バハマの通信事業者であるBahamas Telecommunications Companyを経由していたと報告しています。この監視攻撃は4～8週間の間に何十回も確認されており、組織的な攻撃であると考えられるそうです。

ミラー氏によれば、2019年に3Gネットワークを介して受けた監視攻撃のほとんどがバルバドス経由のもので、同時に中国からアメリカへのメッセージ量が大幅に減ったとのこと。ミラー氏は「中国は2019年に攻撃量を減らして、より的を絞ったスパイ活動を行うようになりました。一方で、カリブ諸国のネットワークを踏み台にして攻撃を行う可能性も高くなっています」と述べています。

China Unicomはイギリスの大手新聞紙・The Guardianに対して、「我が社はこれまで十分なコンプライアンスを達成しており、アメリカの法執行機関と協力する意向を示しています。China Unicomのアメリカ法人は違法行為で告発されたこともなければ、法執行機関による調査の対象になったこともありません」という声明を発表し、ミラー氏の主張を強く否定しています。

また、中国大使館の広報担当者は「サイバーセキュリティに対する中国政府の立場は一貫しており、明確です。我々は、あらゆる種類のサイバー攻撃に断固として反対し、これと戦います。中国はサイバーセキュリティを断固として守っていきます」とコメントし、疑惑を否定しました。

なお、The Guardianがバルバドスやカリブの通信事業者にコメントを求めたところ、回答を拒否されたそうです。