SOMPO CYBER SECURITY
共通線信号No.7(Signaling System No.7)は、公衆電話同士を接続するネットワークプロトコルです。
SSN7という略称が用いられ、1975年に導入が開始されて以降、世界各国で利用されています。
SS7は、ANSIおよびIETFによって定義されています。
SS7はネットワーク間の電話の転送やSMSの転送、料金請求処理、国際ローミングなどを行います。
非常に古いプロトコルであるため、セキュリティ上の脆弱性が多く存在し、これまでに繰り返しハッキングを受けています。
SS7プロトコルをハッキングされた場合、攻撃者は通話内容を盗聴し、SMSを読むことができます。また、携帯電話の位置情報を不正に取得することも可能です。
2019年には、SS7ハッキングによってSMSを窃取した攻撃者が、銀行ATMの二段階認証を無効化し不正な引出しを行いました。
また2020年には、複数の政府を顧客とするスパイウェア企業Circlesが、SS7脆弱性を利用し通信事業者のインフラストラクチャに侵入し、標的の通話やSMSを窃取するサービスを提供していたことが明らかになっています。
情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...