テッド・リュー下院議員、議会にSS7の脆弱性を調査するよう要請

安全

2016年4月18日

以前のレポートで、携帯電話事業者の技術にセキュリティ上の欠陥があり、メーカーを問わずあらゆる携帯電話がハッカーによるスヌーピングや追跡の標的になる可能性があることをお伝えしました。カリフォルニア州選出の民主党下院議員テッド・リュー氏は、この脆弱性がどれほど危険であるかを迅速に調査しています。同氏は、下院監視・政府改革委員会に対し、「[シグナリングシステム7（SS7）]のセキュリティ上の欠陥の全容と影響を調査する」よう求める書簡を発表しました。

CTIA（ワイヤレス協会）は米国の携帯電話事業者はこの脆弱性の影響を受けないと主張しているが、リュー議員はAppAdviceに対し、必ずしもそうではないと示唆した。「ノール氏が実行できたのであれば、他の外国企業も実行できるのは明らかだ」とリュー議員は述べた。

リュー氏は、下院監視・政府改革委員会の委員長であるジェイソン・チャフェッツ下院議員（共和党、ユタ州選出）と筆頭理事のイライジャ・カミングス下院議員（民主党、メリーランド州選出）に宛てた書簡の中で、SS7プロトコルの脆弱性により、ハッカーが「ユーザーに知られることなく、目的地への通信経路上で容易に傍受・記録する」ことが可能になると指摘している。書簡はさらに次のように述べている。

リュー議員はAppAdviceに対し、この脆弱性の危険性は極めて現実的である可能性があると述べた。「これは私たちの日常生活に非常に有害な影響を及ぼす可能性がある」とリュー議員は断言した。「SS7のこの欠陥に関しては、この欠陥を放置する合理的な結論は存在しない」とリュー議員は指摘した。

リュー議員はAppAdviceに対し、理想的には下院監視委員会が他の同様の機関と共にSS7の欠陥を調査し、修正策を講じるべきだと語った。同議員は、無数のサイバーセキュリティの欠陥を真に是正するために必要なのは、下院委員会の単一の行動ではなく、「誰もがサイバーセキュリティをより真剣に受け止めるという文化の変革」だと考えている。