SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2020年8月3日号

***************************************************************
 スマートフォンのSIMカード情報のハッキングによる違法ビジネス
***************************************************************
少し前に「スマホを落としただけなのに」という映画が話題になった。
スマートフォンは今や必要不可欠なツールであるが、映画のように乗っ取られることがあれば大変な
事になる。実際にスマートフォンに関連するサイバー攻撃も発生していて、映像の世界の出来事
とは言えなくなってきている。

このスマートフォンの中にはSIMカードという重要なICカードが存在している。
SIMカードは、携帯電話で使われている加入者を特定するためのID番号が記録されたICカードで
スマートフォンで電話やインターネットなどの通信機能を利用するためになくてはならないものである。
もしこのSIMカードが乗っ取られればスマホは乗っ取られてしまう。

大手携帯電話会社のスマホの場合、他社のSIMカードは使えない「SIMロック」の状態になっている。
SIMロックにより他社に切り替えができないようになる。
しかし2015年よりSIMロック解除原則義務化が始まり、それ以降に発売された端末は原則として
SIMロックを解除し、「SIMフリー端末」にできる。
つまり他社への変更が容易に可能で、SIMフリー端末で「格安SIM」を使えば【格安スマホ】が始め
られるという事である。

しかし、ハッカーはハッキングして日本のSIMカード情報を搾取し、そして中国ブラックマーケットでは、
【格安SIMカード情報の売買】が行われている。
7月末中国ブラックマーケットにおいて『格安SIMの情報を販売します。日本の銀行カード情報を
購入します。』という掲示を確認した。
銀行のカード情報は不正利用されれば直接金銭搾取に繋がるのでイメージしやすいが、格安SIM
カード情報の売買は、この情報によっていったい何をしようとしているのだろうか。

ハッカーは、この不正に入手した格安SIMカード情報を違法と分かりながらそれでビジネスをする人、
いわゆるグレー産業従事者に販売しているのである。

販売された格安SIMカード情報はグレー産業従事者によって【違法SIMカード】として生成される。
SIMカード情報には契約者の情報としてID/電話番号を始めとするスマホ固有の情報があるが、
正規のSIMカードとは別に違法SIMカードが存在することになる。
これによって違法SIMカードを利用し正規のSIMカード保有者になりすました様々な行為が可能
となるわけである。

この違法SIMカードは各種認証番号代行プラットフォームに提供され、認証番号を受信及び
発信し、さらに各種虚偽登録、認証業務をするために使用される。
こうしてグレー産業従事者が使用する【違法SIMカード】は大量に作り上げられている。

こうした違法SIMカードを利用すれば利用者自身を特定されないため、違法行為や犯罪行為を
する場合に都合がよい。例えば、作り上げられた違法SIMカードを利用すれば、情報元のAさんに
なりすましSNSに虚偽登録をして詐欺メッセージやフィッシングなど簡単に送ることができる。
SNSを使っている人なら突然知らない人からメッセージが来て「誰だ?」という経験をした方も
多いのではないだろうか。
しかし実際に詐欺メッセージを送ったサイバー攻撃者は特定されるリスクが低いのである。

また違法SIMカードを使い登録した各種アカウントも販売される。これはサイバー犯罪者が自身を
特定されないためにアカウントを都度変えて利用するため多くのアカウントが必要になるからだ。

それ以外では、IoTいわゆる“モノのインターネット”でもSIMカードは使われている。
IoTのSIMカードは正規のSIMカードより比較的安価で提供することができ、需要も多いため
違法SIMカードを『格安SIMカード』として販売することで安定して稼ぐことができる。

このように様々なケースで金銭を得る目的で利用される違法SIMカードだが、中国ブラックマーケット
では不正入手した格安SIMカード情報がデータベース化されていて、実際の利用率は格安SIM
カード全体の20%程度が違法SIMカードが使われていると言われている。

ハッキングにより流出した格安SIM情報は正規の登録者に直接被害を与えることは少ないかも
しれないが、企業の場合には多大な被害を受けることになる。

modempoolという専用装置を利用すれば、郵便局、銀行、証券会社を詐称してメッセージを
送ることができる。
オンラインゲームでは違法SIMを利用した不正行為の実例が多数確認されている。

特にIoTで違法SIMカードが使われれば、本来使われる正規SIMカードによるビジネスが失われ
万一違法SIMカードに遠隔操作可能な悪性コードが存在していれば、違法SIMカードを利用
して企業は知らない間に情報を抜き取られ、リモートで不正操作される可能性もある。
違法SIMカードであることに気付いたとしても、正規のSIMカードに切り替えるには、莫大な費用が
発生してしまうのである。

違法SIMカードによるビジネスは、直接スマートフォンを乗っ取るより、はるかに不正に金銭を得る
ことができ、訴追されるリスクが少ないため、ハッカーやグレー産業従事者にとっては有効な方法の
一つである。

最近ではどこにでも存在するIoT機器、身近なところでは車や家電などがあるが、もしかしたら
貴方の格安SIMカードの情報が使われて動いているかもしれない。
---------------------------------------------------------------------------------
 <参考URL>
LINE MOBILE
もしかして、スマートフォンが乗っ取られた…?スマホ乗っ取りの手口、チェック方法、対策は?
https://mobile.line.me/guide/article/0116.html#exStyle4

BIGLOBE:2019/10/25
スマホの乗っ取り手口とその対策|自分のスマホを今すぐチェックできる方法
https://join.biglobe.ne.jp/mobile/sim/gurashi/hacked_smp/

Kaspersky daily:2015/3/5
SIMカード情報の大量漏洩という悪夢
https://blog.kaspersky.co.jp/gemalto-sim-hack/6973/

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved