「世界で最も接続された企業」が5年にわたりハッキング被害を受けていたことが判明

多数の携帯電話キャリアに対してSMSのルーティングサービスを提供しているSyniverseが、過去5年にわたり、ハッカーから不正ログインを受け続けていたことがわかりました。このハッキングは、業務妨害や何らかの収益を得る目的によるものではないとみられています。

Company That Routes Billions of Text Messages Quietly Says It Was Hacked
https://www.vice.com/en/article/z3xpm8/company-that-routes-billions-of-text-messages-quietly-says-it-was-hacked

Largest mobile SMS routing firm discloses five-year-long breach
https://www.bleepingcomputer.com/news/security/largest-mobile-sms-routing-firm-discloses-five-year-long-breach/

ハッキング被害を受けたのはモバイルSMSのルーティングを行っているSyniverseです。SyniverseはAT＆T、Verizon、T-Mobile、Vodaphone、China Mobileなど世界中の通信キャリアや通信インフラ企業に対してサービスを提供していることから「世界で最も接続された企業」を自称しています。

この事実は2021年9月27日にSyniverseが証券取引委員会に提出した資料に記載されていたもので、ニュースサイト・Motherboardのジャーナリスト・Lorenzo Franceschi-Bicchierai氏によって明らかにされました。

資料によれば、Syniverseが不正アクセスの存在に気づいたのは2021年5月のことで、不正アクセスそのものは2016年5月から行われていました。

調査の結果、ハッキングに業務妨害や収益を得る意図はみられなかったとのことですが、Syniverseは情報流出の可能性を排除しませんでした。

ニュースサイト・Bleeping Computerは、Syniverseが世界のモバイル通信において果たしている役割や、保護する必要がある機密情報の膨大さを考慮すると、今回のハッキングの詳細や侵入者の目的については国家レベルでの調査が行われる可能性があると推測しています。