カリフォルニア州第33選挙区選出のテッド・W・リュー下院議員は、FCCに対し、今年4月初旬に開始されたSS7(信号システム7)に関する調査を迅速に進めるよう要請した。この要請は、ロシアによる米国議会議員へのハッキング疑惑が最近報じられたことを受けて行われた。
SS7の脆弱性は数十年前から存在していました。しかし、この問題が広く知られるようになったのはここ数年のことです。今年4月、人気トーク番組「60 Minutes」の中で、研究者たちはテッド・リュー下院議員の携帯電話がSS7の脆弱性を利用して傍受される様子を実演しました。リュー議員は、携帯電話を持つすべての人に影響を与えるこの重大なセキュリティ問題の解決をFCCとNSAに求めました。
それからわずか数ヶ月後、180人の議員へのハッキングが報じられ、SS7プロトコルの修正はこれまで以上に緊急性を帯びることになった。リュー下院議員はFCCに新たな書簡を送り、この問題の調査を迅速に進めるよう要請した。
FCC はまた、脆弱なテキストおよび音声暗号化の問題や、令状なしで警察および FBI が携帯電話基地局シミュレータを悪用している問題など、無線ネットワークのセキュリティ問題について沈黙を守った罪を犯してきた。
テッド・リュー下院議員は、議会議員を含むすべての人に影響を与えるSS7の脆弱性を「国家安全保障上の問題」と呼んでいる。
「SS7問題はもはや理論上の脅威ではありません。今や、SS7の脆弱性を悪用する完全な権限を持つロシア政府によって、議員の携帯電話番号が大量に公開されていると考えられます」と、リュー議員は述べています。「ハッカーがこの情報にどれくらいの期間アクセスしていたかは不明ですが、議員のほぼ半数が既に音声データとテキストデータを傍受されている可能性が非常に高いです。連邦通信委員会(FCC)に対し、SS7の脆弱性に関する調査を迅速に進め、調査完了の見込み時期を示すよう要請します。また、FCCに対し、私と影響を受けた他の議員に対し、SS7の脆弱性についてこれまでに得られた情報を提供し、今回のハッキングに適切に対応できるよう要請します」と付け加えました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
無線通信事業者はすでに今後数年間で5G技術の導入に向けて準備を進めており、FCCやその他の規制当局もSS7の脆弱性を修正するよう奨励する可能性がある。
