SOMPO CYBER SECURITY
共通線信号No.7(Signaling System No.7)は、公衆電話同士を接続するネットワークプロトコルです。
SSN7という略称が用いられ、1975年に導入が開始されて以降、世界各国で利用されています。
SS7は、ANSIおよびIETFによって定義されています。
SS7はネットワーク間の電話の転送やSMSの転送、料金請求処理、国際ローミングなどを行います。
非常に古いプロトコルであるため、セキュリティ上の脆弱性が多く存在し、これまでに繰り返しハッキングを受けています。
SS7プロトコルをハッキングされた場合、攻撃者は通話内容を盗聴し、SMSを読むことができます。また、携帯電話の位置情報を不正に取得することも可能です。
2019年には、SS7ハッキングによってSMSを窃取した攻撃者が、銀行ATMの二段階認証を無効化し不正な引出しを行いました。
また2020年には、複数の政府を顧客とするスパイウェア企業Circlesが、SS7脆弱性を利用し通信事業者のインフラストラクチャに侵入し、標的の通話やSMSを窃取するサービスを提供していたことが明らかになっています。
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...
前編からお読みください→:CISA Deciderとは?(前編) MITRE ATT&CKの紹介 米国のサイバーセキュリティ当局であるCISAが2023年3月、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 本記事では、Deciderの概要と仕組みについて紹介します。※ 本編は...
米国のサイバーセキュリティ当局であるCISAが、Deciderツールを公開しました。Deciderは、インシデント担当者やセキュリティ・アナリスト向けの、MITRE ATT&CKによるマッピングを支援するツールです。 前編となる本記事では、まずDeciderツールがターゲットとするMITRE ATT&CKフレームワークについて紹介します。 後編では、Deciderの概要と仕組みについて説明し、実際...