原題: First Wap: A Surveillance Computer You’ve Never Heard Of
ジャカルタ拠点のファースト・ワップが開発したSS7悪用の高度電話追跡技術とは?
インドネシア・ジャカルタを拠点とする監視機器メーカー「ファースト・ワップ(First Wap)」が、電話通信の古典的プロトコル「シグナリングシステム7(SS7)」を悪用した高度な電話追跡技術を開発しました。本記事では、その技術の特徴や背景、そして社会的な影響について解説します。
主要なポイント
- ファースト・ワップの監視プラットフォーム「アルタマイズ」
同社が提供する「アルタマイズ(Altamides)」は、単一または複数の容疑者のリアルタイム位置を秘密裏に特定し、移動パターンや近接状況を把握できる統合監視システムです。 - ペガサスなどのスパイウェアと異なる特徴
アルタマイズは標的のスマートフォンに痕跡を残さず、悪意のあるリンクのクリックや端末の異常動作を必要としません。つまり、被害者が気づきにくい監視が可能です。 - SS7プロトコルの悪用
SS7は電話キャリア間で通話やテキストのルーティングに使われる通信プロトコルで、加入者の最寄りの基地局情報を問い合わせることができます。ファースト・ワップはこの仕組みを利用し、特定電話番号の利用者位置を追跡しています。 - 輸出規制の緩いジャカルタを拠点に活動
同社は輸出管理が比較的緩やかなインドネシアを拠点に、バチカンや中東、シリコンバレーにまで及ぶ電話追跡ネットワークを構築しています。
技術的な詳細や背景情報
シグナリングシステム7(SS7)は、電話網の制御信号を伝えるためのプロトコルで、電話の発信・着信やSMSの送受信に不可欠な仕組みです。通常、キャリア内部や信頼された事業者間でのみアクセスが許可されていますが、このアクセス権を持つ者は、加入者の現在接続している基地局(セルタワー)の情報を取得可能です。
ファースト・ワップの「アルタマイズ」は、このSS7の機能を利用して、対象の電話番号に絞った位置情報をリアルタイムで取得し、移動履歴や複数対象の接近状況まで分析します。これにより、スマートフォンに直接マルウェアを仕込むことなく、対象者の行動を監視できるのです。
影響や重要性
この技術は従来のスパイウェアとは異なり、被害者が気づきにくい監視を可能にするため、プライバシー侵害のリスクが非常に高いと言えます。また、SS7の脆弱性を利用した追跡は、通信事業者のセキュリティ対策だけでは防ぎきれない可能性があります。
さらに、輸出規制の緩い地域を拠点に活動することで、国際的な監視機器の流通や使用が拡大し、監視社会の進行や人権侵害の懸念が強まっています。監視技術の透明性確保や規制強化が求められる状況です。
まとめ
ファースト・ワップが開発したSS7を悪用した電話追跡技術は、スマートフォンに痕跡を残さずに対象者の位置をリアルタイムで特定できる高度な監視システムです。通信プロトコルの脆弱性を突くこの手法は、プライバシー保護の観点から大きな問題をはらんでいます。今後は通信インフラのセキュリティ強化と国際的な監視技術の規制が急務となるでしょう。
