ITmedia NEWS > セキュリティ >
速報
» 2019年09月13日 12時45分 公開

SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される

SIMカードの脆弱性を悪用し、密かにSMSを送りつけた相手の位置情報を追跡するエクスプロイト「Simjacker」が発見された。AdaptiveMobile Securityは「政府と協力して個人を監視する特定の民間企業が開発したものと確信している」としている。

[ITmedia]

 英セキュリティ企業のAdaptiveMobile Securityは9月12日(現地時間)、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。

 simjacker 1 Simjackerの攻撃方法(画像:AdaptiveMobile Security)

 この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開発したものと確信している」と同社は説明する。ある国では、Simjacker攻撃によって1日当たり100〜150の携帯番号が標的にされている。

 攻撃者がスパイウェアのようなコードを含むSMSを標的の携帯電話に送ると、その端末のSIMが乗っ取られる。これは「S @ T Browser」ブラウザーという古いソフトウェアを悪用するもので、このソフトウェアはeSIMを含む多様なSIMカードにプリインストールされており、少なくとも30カ国の携帯キャリアがこのプトロコルを使っている。端末ではなく、SIMカードのタイプに依存するので、標的のメーカーは問わない。Apple、ZTE、Motorola、Samsung、Google、Huaweiのスマートフォンだけでなく、SIMカード搭載IoT端末も位置情報を盗まれたことが確認できているという。攻撃SMSは受信ボックスなどには残らないので、標的は攻撃されたことにすら気づかない。

 simjacker 2 (画像:AdaptiveMobile Security)

 AdaptiveMobile Securityは、世界のキャリアおよびSIMカードメーカー、SIMを策定するSIMallianceと協力して攻撃対策に取り組んでいる。

Copyright © ITmedia, Inc. All Rights Reserved.