カリフォルニア大学サンディエゴ校とメリーランド大学の研究者らは、静止衛星からの通信の約半数が傍受に対して無防備な状態であることを突き止めた。800ドルの受信システムで、顧客情報、企業情報、政府の通信を含む個人データが傍受可能であると判明。T-Mobileなど多くの企業は対応を進めたが、未だ多くのデータが脆弱な状態にある。
衛星は地球に向けてデータを送っている。そのデータはわたしたちの周囲に、常に降っている。ならば、絶え間なく空から降り注ぐ機密情報の激流が皿型の衛星アンテナ(パラボラアンテナ)で傍受されることのないように、宇宙空間の無線通信は 暗号化 されていて当然と思うかもしれない。だが、その考えは甘い。驚くほど、そして心配になるほどに。 顧客情報や企業情報、政府の通信を担う 静止衛星 からの信号の約半数が傍受に対して、事実上無防備な状態であることを、カリフォルニア大学サンディエゴ校(UCSD)とメリーランド大学(UMD)の研究者たちが突き止めた。10月13日に発表された研究成果は、世界の サイバーセキュリティ 業界、電気通信企業、軍、諜報機関に激震をもたらすだろう。 この3年間、UCSDとUMDの研究者は、サンディエゴのラホヤ海岸近郊のUCSDの建物の屋上に、既製品でつくった800ドル相当の受信システムを設置・運用した。その目的は、南カリフォルニアから見渡せる範囲にある 静止衛星 が出す信号を拾うことだ。パラボラアンテナをさまざまな衛星に向け、受け取った曖昧ながらも保護されていない信号を何カ月もかけて解読することで、研究者たちは恐ろしいほどの個人データを集積した。例えば、米国人がT-Mobileの携帯ネットワークを使って発信した通話やテキストメッセージの一部、航空機の乗客が機内Wi-Fiを使った検索データ、電力会社や海上石油・天然ガス・プラットフォームといった重要インフラ施設との通信、果ては人員・装備・施設の位置を明かしてしまう米軍やメキシコ軍、捜査当局の通信さえも。 「衝撃的な結果でした。わたしたちにとって極めて重要なインフラのなかには、衛星エコシステムに頼るものがあります。ですから、 暗号化 されていると想定していたのです」。こう語るのは、UCSD教授で研究の共同代表を務めたアーロン・シュルマンだ。「それなのに、繰り返し、何か新たな発見があるたびに、 暗号化 されていないことがわかったのです」 空を見上げた衝撃の結果 台湾で開かれた国際計算機学会(ACM)で発表された共同研究のタイトルは、「Don’t Look Up(空を見上げるな)」だ。彗星衝突を警告する天文学者と危機から目を逸らし続けた政治家を描いた2021年の映画『ドント・ルック・アップ』にちなんだものであり、かつ世界の 衛星通信 システムの サイバーセキュリティ 戦略を皮肉って研究者がつけたタイトルだ。シュルマンは言う。「 衛星通信 にかかわる人たちは、空を見上げて衛星が地球に送ってくるものを調べる人がいるなんて考えないことにしたのでしょう。それが彼らのセキュリティ手法でした。誰かが空を見上げるなんて考えなかったのです」 研究者たちはこの1年ほど、機密データを 衛星通信 で漏らしていた企業や省庁に警告し続けた。T-Mobileをはじめ多くの企業や省庁は素早く通信の 暗号化 を進め、データを保護した。名前は明かしてもらえなかったが、研究者たちが最近忠告したなかには重要でありながら脆弱なインフラを所有する組織もある。こうした組織は衛星に依拠するシステムの 暗号化 を完了していない。研究者たちは過去にも 暗号化 されていない衛星接続が傍受される危険性を指摘してきたが、今回の発見の規模と範囲は前例のないものと言えそうだ。 今回の研究が対象にしたのは、 静止衛星 のうちサンディエゴで信号を受信できるごく一部のものだ。運用されている 静止衛星 のおよそ15%程度と研究チームは見積もっている。つまり、衛星を使って通信されるデータの大半は依然として無防備である可能性があると、ジョンズ・ホプキンス大学教授のマット・グリーンは言う。コンピューター科学のなかでも サイバーセキュリティ を専門とするグリーンは、この研究を査読した。企業や政府が古いシステムを安全にすべきか、するならどうやるかという課題に取り組む間、衛星データの大半はこの先何年も脆弱な状態が続くだろうとグリーンは指摘する。 「馬鹿げています。これほどのデータが衛星を通じてやりとりされているのに、アンテナを立てるだけで誰でも傍受できるなんて信じがたい」とグリーンは言う。「この報告書が解決するのは問題の一部でしかなく、多くは現状のままでしょうね」。そしてこうも付け加えた。「もしも、いかなる規模であれ、諜報機関がこの脆弱性につけ込んでいないとしたら驚きです」 研究者たちが手に入れた通話やテキストメッセージは、遠隔地で基地局に接続せざるを得ない携帯ユーザーのため、 衛星通信 を無防備に使ってきたことにより漏洩していた。例えば米国の砂漠や山間部の基地局は、衛星の中継を経て基幹携帯ネットワークと信号の送受信をする。これが「バックホール(中継回線)」と呼ばれる内部通信だ。 それぞれ何千キロも離れている遠隔地にある基地局がカバーするのと同じ広大な地域に受信機を設置すれば、誰でも基地局が受け取るのと同じ信号を受信することができる。この方法で研究チームは、T-Mobile、AT&Tメキシコ、メキシコのTelmexの未 暗号化 バックホール・データの一部を得た。 とりわけ注目すべきは、T-Mobileのデータだ。アンテナ1基を9時間稼働してT-Mobileの中継回線を記録しただけで、研究チームは2,700人以上の携帯番号を集め、その間に交わされた通話とテキストメッセージを受信することができた。ただし、研究者が読んだり聞いたりすることのできたのは一方の通話だけ。つまり、受信したのはT-Mobileの遠隔基地局に送られてきた通話やテキストだけで、そこから基幹通信網に送られた信号は拾っていない。送られた信号を受信するためには、遠隔基地局から送られた先で受け取る基地局の近くに別のアンテナを置かなければならない。 「これを見たとき、まず自問したのは、わたしたちは犯罪者か? ということでした。わたしたちは盗聴してしまったのか?」。そう語るのは、UMDのコンピューター科学の教授で、この研究の共同代表でもあるデイブ・レビンだ。実際には、チームは積極的に通信を傍受したわけではない。受信機に送られてきたものを受動的に聞いただけだ。「こうした信号は常に地球表面の40%の地域に降り注いでいるのです」。レビンは言う。 メキシコの電話会社Telmexも 暗号化 されていない通話を送受信していることを、研究チームは突き止めた。さらにAT&Tメキシコも、ユーザーのネット利用履歴を含む生データと、通話とテキストのメタデータを衛星経由で送っていた。ただし、その大半はユーザーが使うアプリやブラウザがHTTPSを使うことで 暗号化 されていた。また、AT&Tメキシコのネットワークが通信した機密情報を解読するのに使われたと研究者たちが疑う 暗号化 キーも見つかった。だが、研究者たちはこれを検証していない。 2024年12月以降、研究チームは関係する通信会社に警告を始めた。T-Mobileは数週間のうちに 衛星通信 を 暗号化 したが、通信各社の反応はまちまちだった。 「昨年、限定的な基地局からのごく少数の衛星バックホール通信で 暗号化 問題があることが今回の研究で表面化したため、すぐに修正しました」と、T-Mobileの広報担当者は言う。加えて、問題は「ネットワーク全体」のものではなく、同社は「2度と起きないよう」手立てを講じたとも。また当初の対応に加え、Tモバイルはこの記事の公開後、全米の顧客向けにSIP 暗号化 を導入したことも発表し、通話のセットアップ情報、発信番号、テキストメッセージ内容などを含むシグナリング通信の保護をさらに強化した。 AT&Tの広報担当者によると、同社は問題を「迅速に」解決したという。「衛星業者がメキシコの遠隔地の携帯基地局数カ所で設定ミスをした」のだと言う。『WIRED』はTelmexにもコメントを求めたが返事はなかった。 研究チームが使ったアンテナが捕捉した範囲の外にある米国および世界中のほかの携帯キャリアが、衛星を使ったネットワークのバックホールデータを 暗号化 しているかどうかはわからない。チームはVerizonとAT&T米国の交信に関して 暗号化 されていない通信は見つけなかった。 AT&Tの広報担当者は、米国とメキシコのネットワークはそれぞれ独立で、携帯電話のバックホールのために衛星を使うことは「稀」だと語った。「通常、わたしたちは安全な閉鎖バックホール・ネットワークを使って通信します。この閉鎖ネットワークの外でデータを送らなければならない稀なケースでは、暗号をかける規則になっています」。Verizonは『WIRED』の取材に応じなかった。 遠隔地の携帯基地局だけでなく、携帯電話バックホールデータが 暗号化 されていないと、同じネットワークを使う人なら誰でも危険に晒されるとジョンズホプキンス大学のグリーンは指摘する。ハッカーは、「スティングレイ」や「IMSIキャッチャー」と呼ばれる傍受装置を使って基地局になりすますことで、いわゆるリレー攻撃を仕掛け、衛星に接続する携帯基地局へとユーザーデータを誘導する。グリーンは言う。「これが何を意味するかといえば、哀れな砂漠の人が 暗号化 されていないバックホールを使う基地局を利用する場合だけでなく、米国中のどこでも誰でも、攻撃を受ける恐れがあるということです」 無防備な軍用ヘリコプター 研究チームの衛星アンテナは、軍や捜査当局の保護されていない通信も数多く手に入れた。例えば、米軍艦船の 暗号化 されていないインターネット通信を艦艇の名前とともに入手した(本稿執筆時では、『WIRED』の取材に対する国防情報システム局[DISA]からの返事はない)。 メキシコの軍と捜査当局に関して露呈したことは、さらに深刻だった。研究チームは遠隔地の司令部や監視施設、メキシコ軍と捜査当局施設との 暗号化 されていない通信と思しきものを発見した。なかには、麻薬取引のような機密情報が無防備に受信されたケースもあった。ほかにも、軍の資産の追跡や中型多目的ヘリコプターMi-17やUH-60ブラックホーク、水上艦艇や装甲車のメンテナンス記録、それぞれの現在地や任務の詳細などを研究チームは見つけてしまった。「軍用ヘリコプターを見始めたとき、わたしたちが心配したのは、データの多さではなく、その機密性でした」と、シュルマンは言う。『WIRED』はコメントを求めたが、メキシコ軍から返事はなかった。 おそらく同様にセンシティブなのが、送電網や海上石油・ガスプラットフォームなどの重要インフラとの産業システム通信だ。あるケースでは、5,000万人が利用する国営電力会社であるメキシコ連邦電力委員会(CFE)が、顧客の名前や住所を含む業務上の命令から、器具の不具合や安全上の危険に関する連絡まで、内部通信を丸裸で行なっていた(CFEの広報担当者は『WIRED』の取材リクエストを受け付けたが、この記事が出るまでに返事はなかった)。 まだ詳細は明らかにしていないが、研究チームは米国のインフラ所有者に、産業管理システムソフトに 暗号化 されていない 衛星通信 を使う危険性を警告した。こうしたインフラ所有者との会話では、所有者のなかには悪意を持つ者が施設の管理システムを覗くだけでなく、技術があれば所有者になりすまして施設のオペレーションに不法介入できることを心配する者もいた。 ほかにも、研究チームはさまざまな企業データや顧客データを大量に手に入れた。そのなかには、航空10社が使うインテルサットとパナソニックの機内Wi-Fiシステムのデータもあった。こうしたデータには、ユーザーの検索履歴の 暗号化 されていないメタデータや、機内で放送されたニュース番組やスポーツ試合の 暗号化 されていない音声もあった。さらに、ウォルマートのメキシコ子会社の社内メールや在庫記録、スペインのサンタンデール銀行メキシコ支社、メキシコのバンヘルヒト銀行、バノルテ銀行が運営するATMへの 衛星通信 も入手できた。 パナソニック・アビオニクス・コーポレーションの広報担当者は、研究者らの「発見を歓迎」するとしながらも、「弊社に関する複数の描写には不正確であるか、わたしたちの立場を正しく伝えていないところがある」とした。どの部分が不正確かを問いただしたが、広報担当者は具体的な回答をせず、「わたしたちの 衛星通信 システムは、ユーザーデータのセッションがすべて確立された安全プロトコルに従うよう設計されています」と答えただけだった。 インテルサットの親会社であるSESの広報担当者はこう語る。「一般的に、わたしたちのユーザーは必要やアプリに応じてそれぞれの通信に暗号をかけることを選択しています。例えばSESの機内ユーザーに対して、SESはコーヒーショップやホテルで使われるのと同じような公衆Wi-Fiホットスポット接続を提供しています。こうした公衆ネットワークでは、ユーザーの通信はHTTPS/TLS経由でウェブサイトにアクセスするか、VPNを使った通信をすることで 暗号化 されます」 研究チームは今年4月、個別企業に接触する前に、メキシコ政府とメキシコの組織発の 暗号化 されていない一連の 衛星通信 があることを、国家警備隊に属する政府のサイバーインシデント対応センターであるCERT-MXに報告した。CERT-MXに『WIRED』は何度もコメントを求めたが返事はなかった。 サンタンデル銀行メキシコ支社の広報担当者は、被害を受けた顧客情報や取引はないと語る一方、研究者らが捕捉した通信は、衛星を使うしかないメキシコ辺境にある「ごくわずかな数の」ATMに関係するものだったことを認めた。「こうした通信はお客様を危険に晒すものではありませんが、今回の報告は、このような接続を経由する通信の技術的機密性を高める措置を講じる改善の好機と捉えています」 ウォルマートの広報担当者は「詳細をお話しすることはできませんが、わたしたちの通信ラインは評価を受け、安全であることが確認されています」と語った(警告を受けたウォルマートが 衛星通信 に暗号をかけたことを、研究チームも確認している)。 バノルテ・フィナンシャルグループの広報担当者は「顧客情報とインフラ情報には、いかなる脆弱性もありません」と話した。バンヘルヒト銀行からのコメントは得られなかった。 SIA会長のトム・ストループは「衛星業協会(SIA)と加盟社は、脅威に対する警戒を怠ることなく、政府や業界団体、国際標準組織などと連携してさまざまな安全保障の努力に参画し続けます」と言い、特定の企業の問題についてはコメントしないと付け加えた。 市販の機材でできてしまうこと 今回、研究チームがメキシコにかかわるデータを多く集めたのは、もちろん偶然ではない。チームのパラボラアンテナは技術的には天空の約4分の1を飛び交う通信を捉えることができるが、その大半は太平洋上空であり、そこに 静止衛星 は少ない。その上、衛星の応答装置が見えたとしても、そのデータが研究チームのアンテナに向けて送られる比率は低い。こうしたことから、チームが捕捉することができたのは全世界の 衛星通信 の15%程度に過ぎないとチームは見積もっている。その大半が米国西側とメキシコだ。 つまり、世界のどこでも似たような装置を置けば、機密情報を独自に集めることができるのだ。研究チームは今回、市販の機材を使って実験することを自らに課した。アンテナに185ドル、195ドルのモータをつけた屋上設置装置に140ドル、230ドルのチューナーカード、あわせて800ドル足らずだ。 「これは国家安全保障局(NSA)級の装置ではありません。(米衛星放送サービスの)DirecTVユーザーなら、誰でももっているような装置です。つまり、このような盗聴への障壁は恐ろしく低いのです」と、ジョージタウン大学と同ロースクールのコンピューター科学者で暗号学者のマット・ブレイズは言う。「再来週くらいには何百、いや何千もの人々が報告書と同じ実験をして、空に飛んでいるものを見ようとするでしょう。何をしているか誰にも言わずにね」 実験を再現するにあたっての数少ない障壁のひとつは、アンテナを調整するために屋上で何百時間も過ごさなければならないことだと研究チームは言う。手に入れた曖昧なデータプロトコルを深く、高度な技術を使って分析するハードルは低いかもしれない。研究チームは、衛星データを解釈するためのオープンソースのソフトをGitHubに公開している。ソフトの名前も「Don’t Look Up」だ。 この報告書を見て、悪意をもって機密データを宇宙から盗み出そうとする者が出てくる可能性があることは研究チームも認める。だが、 衛星通信 データの所有者たちに、自身と顧客を守るために 暗号化 を促す契機になるはずだとも主張する。「通信データを持つ人々の立場に立って不安な点を見つけ、安全を確保する側にわたしたちがいる限り、いいことをしていると自負しています」。シュルマンは語る。 はるかに高性能な衛星受信機を持つ諜報機関が何年もの間、同じように 暗号化 されていないデータを分析してきたことは疑う余地がないと研究チームは言う。実際、NSAは2022年のセキュリティ勧告で 衛星通信 の 暗号化 欠如を指摘している。そしてNSAだけでなくロシアから中国まであらゆる国の諜報機関が世界中にアンテナを立て、まさにそのセキュリティの穴に付け込んでいると研究チームは考えている(NSAは『WIRED』の取材に応じなかった)。 「もしすでにやっていないとすれば、わたしの税金は無駄金なのではと思っています」と、UCSD教授で暗号学者のナディア・ヘニンガーは言う。この研究の共同代表でもある。 今回の研究では、大量の衛星データが盗み放題の無防備な状態にあることがわかった。そのことをヘニンガーは、NSAと英国政府通信本部(GCHQ)が秘密裏に通信インフラに直接割り込んで通信とインターネットデータを大規模に傍受していたことを示したエドワード・スノーデンの暴露に匹敵すると言う。 「誰もが考えた脅威モデルは、すべてを 暗号化 しなければならないということでした。なぜなら、海底光ファイバーケーブルを盗聴したり、データにアクセスできるよう通信会社に強要する政府があるからです」。ヘニンガーは言う。「でも今回わかったのは、同じようなデータが地球の大部分で空から降っているということなのです」 (Originally published on wired.
com, translated by Akiko Kusaoi, edited by Mamiko Nakano) ※『WIRED』によるセキュリティの関連記事はこちら。 Related Articles 気鋭のAI研究者たちやユヴァル・ノア・ハラリが語る「人類とAGIの未来」。伝説のゲームクリエイター・小島秀夫や小説家・川上未映子の「創作にかける思い」。大阪・関西万博で壮大なビジョンを実現した建築家・藤本壮介やアーティストの落合陽一。ビル・ゲイツの回顧録。さらには不老不死を追い求める富豪のブライアン・ジョンソン、パリ五輪金メダリストのBガール・AMIまで──。未来をつくるヴォイスが、ここに。グローバルメディア『WIRED』が総力を結集し、世界を動かす“本音”を届ける人気シリーズ「The Big Interview」の決定版!!詳細はこちら。
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
ASUS、表面が和紙っぽい仕上げの14型ChromebookASUSは、和紙からインスピレーションを得たデザインが特徴の14型Chromebook「Chromebook CX14(CX1405CKA)」を発売した。メモリ容量が異なる2モデルを用意し、価格は4GBモデルが2万9,800円、8GBモデルが4万9,800円。
Read more »
REDMAGIC、薄型ゲーミングスマホ「REDMAGIC 10 Air」REDMAGICは15日、設立7周年を記念して新たなゲーミングスマートフォンシリーズ「Air」を発表し、その第1弾モデル「REDMAGIC 10 Air」の先行予約販売を開始した。メモリとストレージ構成別の価格は、12GB+256GBが8万4,800円(クーポン利用で7万8,880円)、16GB+512GBが10万9,800円(同10万3,800円)。
Read more »
ASUS、MIL-STD-810H準拠の15.6型ChromebookASUSは4日、15.6型Chromebook「Chromebook CX15(CX1505CKA)」を発売した。メモリ容量が8GB、4GBの2モデルを用意しており、価格は前者が4万9,800円、後者が4万5,800円。
Read more »
Bauhutteより“見せる収納”に特化した壁面ラック「デスクの向こう側ウォールラック」が発売Bauhutteは、壁面ラック「デスクの向こう側ウォールラック」を2種を6月に発売する。価格はそれぞれ突っ張りタイプが27,800円、据え置きタイプが21,800円。
Read more »
T-Mobileの顧客の通話とテキストデータが暗号化されておらず家庭用のアンテナから取得されるドイツに本社を置く世界有数のモバイルキャリアであるT-Mobileについてセキュリティ研究者が調査した結果、衛星通信を使ったネットワークが想定していたよりも脆弱(ぜいじゃく)だった可能性が指摘されています。研究者らは、完全に暗号化されていない衛星通信を家庭用のアンテナで傍受し、顧客の通話とテキストデータを取得することに成功したと報告しています。
Read more »
空を見上げろ:静止衛星通信の脆弱性が明らかにカリフォルニア大学サンディエゴ校の研究者らは、静止衛星からの信号の約半数が暗号化されておらず、傍受に対して無防備であることを発見した。T-Mobileをはじめとする多くの企業や政府機関は迅速に暗号化を進めたが、未だに多くの重要なインフラが脆弱な状態にある。
Read more »