原題: First Wap: A Surveillance Computer You’ve Never Heard Of
ジャカルタ拠点のファースト・ワップがSS7脆弱性を悪用した電話追跡システムを公開
インドネシア・ジャカルタを拠点とする監視機器メーカー「ファースト・ワップ(First Wap)」が、電話通信の古典的プロトコル「シグナリングシステム7(SS7)」の脆弱性を利用した高度な電話追跡システム「アルタマイズ(Altamides)」を公開しました。本記事では、この技術の特徴や背景、社会的影響について詳しく解説します。
主要なポイント
- ファースト・ワップの監視ビジネスの拡大:ジャカルタを拠点に、輸出規制が緩やかな環境を活かして監視技術を開発・販売。ヨーロッパ出身の経営陣がバチカンや中東、シリコンバレーなど世界各地にネットワークを構築しています。
- アルタマイズの特徴:単一または複数の容疑者のリアルタイム位置特定、移動パターンの検出、容疑者同士の近接状況把握を秘密裏に行う統合プラットフォームです。
- 痕跡を残さない追跡技術:ペガサスのようなスパイウェアとは異なり、標的の携帯電話に痕跡を残さず、悪意あるリンクのクリックや端末の異常動作も不要です。
- SS7プロトコルの悪用:電話キャリアが通話やテキストのルーティングに使うSS7へのアクセス権を利用し、最寄りのセルタワー情報を取得、標的の電話番号と位置情報を特定・追跡します。
技術的な詳細や背景情報
シグナリングシステム7(SS7)は、1980年代から世界中の電話ネットワークで使用されている通信プロトコルで、通話の接続やテキストメッセージの送受信に不可欠な役割を担っています。SS7は設計当初からセキュリティを重視しておらず、認証機能が弱いため、ネットワーク内にアクセスできる者は他の加入者の位置情報を問い合わせることが可能です。
ファースト・ワップの「アルタマイズ」は、このSS7の脆弱性を巧みに利用し、標的の携帯電話がどのセルタワーに接続しているかをリアルタイムで取得。これにより、対象者の正確な位置や移動経路を追跡できます。従来のスパイウェアのように端末にソフトウェアをインストールしたり、ユーザーの操作を誘導する必要がないため、検知や防御が非常に困難です。
影響や重要性
この技術の公開は、プライバシー保護や通信セキュリティの観点から大きな懸念を呼んでいます。SS7の脆弱性は以前から指摘されていましたが、こうした商用レベルでの追跡システムの存在が明らかになることで、一般ユーザーや企業、政府機関に対する監視リスクが一層高まります。
また、輸出規制が緩やかな地域を拠点にすることで、国際的な監視技術の拡散や悪用が加速する恐れもあります。通信事業者や規制当局は、SS7のセキュリティ強化や新たな通信プロトコルへの移行を急ぐ必要があります。
まとめ
ファースト・ワップが開発した「アルタマイズ」は、SS7の脆弱性を利用した高度な電話追跡システムであり、標的の携帯電話に痕跡を残さずリアルタイムで位置情報を特定可能です。この技術は監視の新たな脅威として、通信セキュリティの重要性を改めて浮き彫りにしました。今後は、通信インフラの安全性向上とプライバシー保護の強化が急務となるでしょう。
