情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受 海外チームが報告 個人情報や軍事・企業データなど取得：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。

X： ＠shiropen2

　米カリフォルニア大学サンディエゴ校と米メリーランド大学に所属する研究者らが発表した論文「Don’t Look Up: There Are Sensitive Internal Links in the Clear on GEO Satellites」は、安価な市販機器で静止軌道衛星の通信を傍受できることを実証した研究報告だ。傍受した通信の中には、暗号化されていない個人情報から軍事機密の情報まで含まれていたという。

衛星通信を地上からアンテナで傍受しているイラスト（絵：おね）

　静止軌道衛星は上空で地球と同期して回転し、遠隔地の通信インフラを支えている。現在590基の衛星が運用され、携帯電話基地局や電力網、軍事施設、小売店舗、航空機などの通信を中継している。

　この研究では、大学校舎の屋上に設置したトータル約600ドル（約9万円）程度の市販の衛星アンテナや受動端末などを用いて静止軌道衛星の通信を傍受する。衛星座標とトランスポンダーのオープンデータベースも公開されており、静止軌道衛星信号を発見しデコードするための無料ソフトウェアも利用可能だ。

通信傍受に使う、トータル600ドル相当のハードウェア群

　実験では、実際に39基の衛星から411のトランスポンダーを観測することに成功した。驚くことに、その中の50％が暗号化されていなかった。いずれも平文で送信されており、機密情報が無防備な状態で宇宙空間を通過していたのだ。

　具体的には、複数の通信事業者の携帯電話基地局向けバックホール通信が暗号化されていなかった。これらのデータには通話内容やSMS、エンドユーザーのインターネット通信、端末識別番号であるIMSI、携帯通信の暗号化キーなどが含まれていた。

　軍事関連では、船舶からのVoIP通信やインターネットトラフィック、沿岸監視システムの追跡データ、警察の活動情報なども観測。インフラ関連では、電力網の修理作業情報と送電網監視システムのデータが暗号化されずに送信されていた。

　企業セクターでは、小売や金融、銀行などの企業が内部ネットワークに暗号化されていない衛星通信を使用し、ログイン認証情報や企業メール、在庫記録、ATMネットワーク情報などが露出していた。飛行機内で機内Wi-Fi利用者向けの保護されていない乗客のインターネットトラフィックも暗号化されていなかった。

　この問題が生じる背景には、暗号化に伴うコストと技術的制約がある。暗号化は帯域幅に追加のオーバーヘッドをもたらし、遠隔地の受信機では復号ハードウェアが電力予算を超過する可能性があるためだ。また、衛星端末ベンダーは暗号化機能を有効にするために追加のライセンス料を請求する場合も。さらに、暗号化によってネットワークのトラブルシューティングが困難になり、緊急サービスの信頼性が低下する可能性もある。

　研究チームは、発見した脆弱性について該当する組織に連絡を取った。T-Mobile、ウォルマート、KPUなど一部の組織は既に対策を実施し、研究チームはその許可を得て再スキャンを行い、問題が解決されたことを確認している。プロジェクトページはこちら。

Source and Image Credits: Wenyi Morty Zhang, Annie Dai, Keegan Ryan, Dave Levin, Nadia Heninger, and Aaron Schulman. 2025. In Proceedings of the 32nd ACM Conference on Computer and Communications Security（CCS ’25）, Taipei, Taiwan. ACM.