TOPNetwork > EU機関、5G導入をめぐりセキュリティに注意喚起

Network

EU機関、5G導入をめぐりセキュリティに注意喚起

2018/04/02

Peter Sayer IDG News Service

 そのような想定は危険をはらんでいる。今回のレポートにもあるように、ドイツの銀行では、SMSで利用者に送ったモバイル用ワンタイムパスワードが攻撃者に傍受され、口座のお金が奪われるという事例が起きている。

 また、Diameterプロトコルを使用している4Gネットワークに関しても、標的の携帯電話をネットワークから一時的または永続的に切断させるサービス拒否(DoS)攻撃が可能であることを研究者らが示している。

 こうした攻撃はおそらく序の口にすぎない。「SS7とDiameterの攻撃に対処するための作業が進んではいるものの、両プロトコルに関してこれまでに精査されたのはごく一部分のみだ。今後、新たな脆弱性が発見されるものと考えられる」とレポートは述べている。

 既に脆弱性が見つかっていて、修正の提案が出されている部分ですら、ほとんど変化が見られないことに、レポートは苦言を呈している。「SS7やDiameterの安全性を強化するための提案の中には、業界でまったく採用されていないものもある(MAPsec、TCAPsec、Diameter over IPsec、Diameter over SCTP/DTLS)」とレポートは指摘している。

↑ページ先頭へ