TOPNetwork > EU機関、5G導入をめぐりセキュリティに注意喚起

Network

EU機関、5G導入をめぐりセキュリティに注意喚起

2018/04/02

Peter Sayer IDG News Service

 欧州連合(EU)の機関であるENISA(European Union Agency for Network and Information Security)は、2018年3月29日に公開した調査レポート「Signalling Security in Telecom SS7/Diameter/5G」の中で、旧来のモバイル通信ネットワークで見られたセキュリティ脆弱性が5Gネットワークにも組み込まれかねないとして注意を促している。

Credit: PCWorld

 これはIoTにとって悪い知らせかもしれない。IoTでは、セキュリティに不安を抱える膨大な数の機器が、通信の認証や暗号化に対する十分な考慮がないままに、モバイルネットワークに接続しつつある。

 今回のレポートが危険性として挙げたのは、2G/3G/4Gで使われていたシグナリングプロトコル「SS7」「Diameter」の既知の脆弱性が、5Gにも組み込まれる恐れがあり、トラフィックの盗聴やスプーフィング、位置情報の傍受などにつながりかねないというものだ。

 5Gへの移行で「歴史が繰り返す恐れが確実にある」とレポートは指摘。5Gネットワークはユーザー数や帯域幅が増すことから、危険性も高まるとしている。

 2G/3Gネットワークで使われていたSS7プロトコルを利用した攻撃では、SMSで送られるテキストメッセージの傍受や転送が可能だ。友達間のささいな一言を見られるだけならまだしも、それでは済まない。2要素認証にSMSを使っている事業者はたくさんある。SMSで送ったメッセージは携帯電話の所有者本人しか見られないものと想定しているからだ。

↑ページ先頭へ