ハッカー集団、モバイル通信事業者から通話記録を窃盗 中国発の疑いも

2021/10/22
更新: 2021/10/22

米サイバーセキュリティ企業CrowdStrikes社が19日に発表した最新報告書によると、中国と繋がりをもつ疑いのあるハッカー集団は、世界中のモバイル通信インフラにアクセスし、加入者情報や通話記録を窃盗している。

報告書によると、「LightBasin」と呼ばれるこのグループは、少なくとも2016年から活動している。データ窃盗行為が発覚しないよう、通信会社が相互に通信するために使用する独自のプロトコルの一部を悪用しているという。

ハッカーは個々のデバイスをハッキングするのではなく、グローバルな通信ネットワークに侵入して個人情報にアクセスしている。2019年以降にLightBasinがハッキングした通信会社は13社にのぼる。

CrowdStrike社のインテリジェンス担当上級副社長であるAdam Meyers氏は、米メディアCyberScoopに対し、ハッカーは「かなりの量」のテキストメッセージを傍受することができたと指摘した。

研究者は、ハッカーが中国語の知識を必要とするツールを使用していたことを発見したが、ハッキンググループと中国との直接的な関係を断定することを避けた。

米国サイバーセキュリティ・インフラセキュリティ庁の広報担当者はロイターに対し、「この報告書は、大小の組織が直面している継続的なサイバーセキュリティリスクを反映しており、一致団結して行動を起こす必要がある」と述べた。

(翻訳編集・李凌)