• TOP
  • ニュース一覧
  • 次世代移動通信「5G」のIoT活用、SIMカードのセキュリティが課題に
2018/06/08

次世代移動通信「5G」のIoT活用、SIMカードのセキュリティが課題に

トレンドマイクロは6月6日、公式ブログで「『5G』のセキュリティ課題:SIMカードの機能がIoTデバイスへの攻撃に悪用される可能性を検討」と題する記事を公開しました。

モバイル機器等の移動通信システムは、100Mbps程度の通信速度の「4G」(4G LTE)が現行の主流となりました。今後は2020年をめどに、次世代の「5G」に移行し、数Gbps程度と大幅な速度向上が見込まれています。大容量データの高速送信が可能な5Gは、IoTデバイスでの活用も期待されています。

2020年までに、IoTデバイスは300億台に上ると予測されています。また5Gを利用したIoTデバイスが扱うと推定されるデータ量は、4Gの1,000倍以上と言われています。しかし、2G・3G・4Gといった過去のシステムは、ここまでの規模の通信量を想定した設計にはなっていませんでした。そのため、過去のシステム構造を引き継ぐ5Gも、さまざまなセキュリティリスクを抱えていると考えられます。

無線通信を行うIoTデバイスは、携帯電話と同様に「SIM」(Subscriber Identity Module)によって加入者の識別およびセキュリティ管理を行います。1993年以降、SIMカードのセキュリティ規格には、SIMカードのコンテンツや機能を遠隔から変更するための規格が含まれており、「SIM-OTA SMSメッセージ」と呼ばれる特殊なSMSを使うことで、無線でコマンドを実行できます。

SIM-OTA SMSメッセージは、インターネット回線不要で、SIM-OTAに対応したバックエンド回線またはキャリアへの無線接続があれば利用できます。コマンドが悪意を持って実行された場合、SIMを搭載したIoTデバイスにマルウェアを含んだファイルをダウンロードさせることができます。あるいは、SIMカードさらにはIoTデバイスを使用不可能にすることもできます。5Gのスケーラビリティを考慮すると、SIM-OTA SMSメッセージを利用した大規模攻撃や組織的サイバー犯罪が考えられます。とくに、「USIM」(Universal Subscribe Identity Module)、「eSIM」(embedded Subscriber Identity Module)、「ISIM」(Integrated Subscriber Identity Module)を含むSIM規格およびSIMアプリケーションに対応したIoTデバイスは、重大な影響を受けるでしょう。

SIM-OTA SMSを使った不正活動を防ぐセキュリティ機能もありますが、ほとんどのIoTデバイスは対応していません。キャリア側のセキュリティ対策では、「EIR」(Equipment Identity Register)と呼ばれるSIM在庫管理プラットフォームを必要としますが、情報通信業界ではまだ一般的ではありません。5Gプラットフォームでは、セキュリティ対策の構成要素の設定や管理を、AIで自動連携させる「セキュリティオーケストレーション」と呼ばれるアプローチが考えられています。セキュリティオーケストレーションが有効化されれば、セキュリティ課題のいくつかが通信事業者レベルで対処されるでしょう。


SIM-OTA SMSメッセージのコマンドと想定される攻撃

SIM-OTA SMSメッセージのコマンドと想定される攻撃



おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop