原題: First Wap: A Surveillance Computer You’ve Never Heard Of
ジャカルタ拠点のFirst Wap、SS7を悪用した追跡システム「アルタマイズ」を公開
ジャカルタを拠点とする監視機器メーカー「ファースト・ワップ(First Wap)」が、電話追跡に特化した独自のシステム「アルタマイズ(Altamides)」を公開しました。本システムは、古典的な通信プロトコル「SS7」を悪用し、ターゲットの居場所をリアルタイムで特定することが可能です。
主要なポイント
- First Wapの監視ビジネスの拡大
ジャカルタの緩やかな輸出規制を活用し、ヨーロッパ出身の経営陣がバチカンから中東、シリコンバレーまで電話追跡ネットワークを構築しています。 - アルタマイズの機能
複数の容疑者の位置を秘密裏にリアルタイムで特定し、移動パターンや接近状況を検知できる統合プラットフォームです。 - スパイウェアとの違い
ペガサスのようなマルウェアとは異なり、ターゲット端末に痕跡を残さず、悪意のあるリンクのクリックや端末の異常動作も必要ありません。 - SS7プロトコルの悪用
電話キャリアが通話やSMSのルーティングに使うSS7を利用し、加入者の最寄りのセルタワー情報を取得して位置を追跡します。
技術的な詳細や背景情報
シグナリングシステムNo.7(SS7)は、電話網の制御信号を管理するための古典的な通信プロトコルです。通話やSMSを正しくルーティングするために、加入者の位置情報(最寄りの基地局など)をネットワーク内で問い合わせる仕組みが組み込まれています。
通常、SS7は電話事業者間で共有される信頼されたネットワークですが、このアクセス権を持つ者は加入者の位置情報を容易に取得可能です。First Wapはこの仕組みを利用し、ターゲットの電話番号を基にリアルタイムで位置を特定し、追跡を実現しています。
この方法は、従来のスパイウェアのように端末にマルウェアを仕込む必要がなく、ユーザー側に検知されにくい点が特徴です。
影響や重要性
アルタマイズのようなSS7を悪用した追跡技術は、プライバシー侵害のリスクを大きく高めます。ターゲットのスマートフォンに痕跡を残さずに位置情報を取得できるため、監視の透明性が極めて低く、悪用されると個人の安全や自由が脅かされる恐れがあります。
また、First Wapのような企業が輸出規制の緩い地域を拠点に活動を拡大していることは、国際的な監視技術の規制や管理の難しさを示しています。これにより、監視技術の悪用が世界的に広がる可能性が懸念されます。
まとめ
ジャカルタ拠点のFirst Wapが開発した「アルタマイズ」は、SS7プロトコルの脆弱性を利用した高度な電話追跡システムです。従来のスパイウェアとは異なり、端末に痕跡を残さずにリアルタイムの位置情報を取得できるため、プライバシー保護の観点から大きな問題となっています。
この事例は、通信インフラのセキュリティ強化と国際的な監視技術の規制が急務であることを示しています。今後も関連技術の動向に注目し、適切な対策を講じる必要があります。
