SS7|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. SS7
             

SS7

SS7(Signaling System No. 7) とは、電話網やモバイルネットワークにおける通信制御を行うシグナリングプロトコルで、世界中の電話会社によって使用されている通信の中枢システムです。SS7は、通話の確立、切断、課金情報の管理、SMSの送受信、国際ローミングの管理など、多くの通信機能を支える役割を担っています。1970年代に開発されたSS7は、固定電話と携帯電話の通信網を効率的に管理するために設計され、現在も多くの国で利用されています。

SS7の基本的な機能

SS7は、音声通話やSMSだけでなく、通信事業者が提供する多くのサービスの制御を行う重要な役割を果たします。主な機能は以下の通りです:

  1. 通話の確立と切断
    通話の接続を管理し、発信者と受信者を結びつける役割を果たします。また、通話の終了時に接続を切断します。
  2. SMSの送受信
    SS7は、SMS(ショートメッセージサービス)の送受信にも使用されます。メッセージを送信者から受信者に転送し、必要に応じてメッセージの保存を行います。
  3. 国際ローミングの管理
    モバイル端末が国外で利用される際に、適切な通信事業者のネットワークを選択し、利用可能にするローミング機能を管理します。これにより、ユーザーは異なる国で携帯電話を利用することができます。
  4. 課金情報の管理
    通話やメッセージの利用に伴う課金情報を管理し、正確な料金計算を行います。
  5. 呼び出し転送や番号ポータビリティのサポート
    SS7は、着信転送や電話番号の持ち運びをサポートする機能も提供します。

SS7の脆弱性とセキュリティリスク

SS7は、現代の通信網において重要な役割を果たしていますが、その設計は当時の技術的背景に基づいており、現在のセキュリティ要件に対しては脆弱性があるとされています。この脆弱性は、通信インフラに深刻なリスクをもたらす可能性があります。主な脆弱性とリスクは以下の通りです:

1. 不正な追跡や監視

SS7ネットワークにアクセスできる攻撃者は、ユーザーの位置情報を追跡することが可能です。これにより、個人の動向を監視されるリスクがあります。

2. 通話の盗聴

SS7の脆弱性を悪用することで、攻撃者は通話の内容を盗聴することが可能になる場合があります。これは、プライバシーの侵害や情報漏洩につながるリスクをはらんでいます。

3. SMSの不正利用

SS7ネットワークを利用して、攻撃者がSMSを不正に傍受したり、送信内容を改ざんする可能性があります。これにより、二要素認証(2FA)で使用されるSMSコードの盗難や、フィッシング攻撃の一環として利用されるリスクがあります。

4. 通話やSMSのリダイレクト

SS7の脆弱性を利用して、攻撃者は通話やSMSを別の番号にリダイレクトすることができます。これにより、正当なメッセージや通話が攻撃者に転送される危険性があります。

SS7の脆弱性に対する対策

SS7の脆弱性に対して完全に安全な対策を講じることは難しいですが、通信事業者や関連する機関はセキュリティを強化するためにいくつかの取り組みを行っています。

  1. ネットワークの監視と侵入検知
    通信事業者は、SS7ネットワークに対する不審なアクセスや攻撃を監視し、異常な挙動を検出する侵入検知システムを導入しています。
  2. アクセス制御の強化
    SS7ネットワークへのアクセスを許可する事業者やシステムを制限し、信頼できる相手にのみ接続を許可することで、リスクを軽減します。
  3. 暗号化の導入
    通信内容の暗号化により、盗聴や改ざんを防ぐことが可能です。ただし、SS7自体の設計には暗号化が組み込まれていないため、通信事業者や上位レイヤーのプロトコルでの対応が求められます。
  4. 二要素認証の強化
    SMSによる二要素認証がSS7の脆弱性により攻撃される可能性があるため、他の認証手段(例えば、アプリベースの認証)を併用することでセキュリティを向上させることができます。

まとめ

SS7(Signaling System No. 7)は、電話網やモバイルネットワークにおける重要な通信制御プロトコルであり、通話、SMS、ローミングなどの機能を支えています。しかし、その設計上の脆弱性により、不正なアクセスや情報漏洩のリスクが指摘されています。通信事業者やセキュリティ専門家は、SS7ネットワークのセキュリティを強化し、脆弱性を悪用する攻撃から利用者を保護するための取り組みを進めていますが、利用者自身もセキュリティ意識を高めることが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。