2020年03月30日 14時00分 セキュリティ

海外の携帯電話がサウジアラビアによって監視されている可能性が報じられる



「サウジアラビアが国際モバイル通信ネットワークを利用し、アメリカに滞在するサウジアラビア国民の位置情報を追跡している」とイギリスの新聞ガーディアンが報じ、「この追跡はサウジアラビアの政府による監視行為の一環である」と主張しています。



Revealed: Saudis suspected of phone spying campaign in US | World news | The Guardian

https://www.theguardian.com/world/2020/mar/29/revealed-saudis-suspected-of-phone-spying-campaign-in-us





ガーディアンに情報を提供した匿名の内部告発者は「数百万件の追跡リクエストが、サウジアラビア国内にある3つの大手通信事業者から、2019年11月以降の4カ月にわたって発信されたこと」を示唆するデータを明らかにしたとのこと。このリクエストは、対象の携帯電話がアメリカ国内を1時間に2～13回移動すると位置情報をリクエストするもので、個人を特定する情報は送信されていなかったとのこと。



内部告発者は「位置情報を大量にリクエストする正当な理由はわかりません。説明はなく、技術的な理由もありません。サウジアラビアはモバイル技術を武器にしています」と主張しました。ガーディアンが、内部告発者から得たデータを通信およびセキュリティの専門家に分析依頼したところ、専門家もデータがサウジアラビアによる監視を示すものだと結論付けました。



世界中のモバイル通信事業者が通話やテキストの送受信に使用しているネットワークは、共通線信号No.7(SS7)です。このSS7を利用するVerizon、T-Mobile、AT＆Tなどといったアメリカの通信キャリアは、外国の通信事業者から加入者情報の提供(PSI)と呼ばれるメッセージを受けると、事実上の追跡リクエストを受信したものとして処理します。これは海外にいても通信サービスを利用できるようにするローミングを可能にするためのものですが、過度にリクエストを送信することで、特定の携帯電話の位置情報を追跡することができるそうです。





サウジアラビアの通信事業者が、サウジアラビアの監視プログラムに加担しているかどうかは不明ですが、専門家はサウジアラビアからの追跡リクエストに警戒すべきだと主張しています。



サウジアラビアが携帯電話を対象にハッキングを行っていることは既に報じられています。Amazonのジェフ・ベゾスCEOは、サウジアラビアのムハンマド・ビン・サルマン皇太子とのメッセージのやりとりをきっかけに、個人情報を盗み取られ、ニュースキャスターとの不倫スキャンダルの証拠が流出した説が唱えられています。



Amazonのジェフ・ベゾスの携帯電話から情報が抜き取られたきっかけはサウジアラビア皇太子からのメッセージだった可能性 - GIGAZINE





アメリカ国家安全保障会議の元メンバーで、中東事情に詳しいアンドリュー・ミラー氏は「サウジアラビアのサルマン皇太子一派は、反体制派を含めたサウジアラビア国民を監視しています」と語り、「監視はサウジアラビアのいつものやり口です」と述べています。



なお、ガーディアンがT-Mobile、AT＆T、Verizonにコメントを求めたところ、AT＆Tは「ローミングで提携している通信事業者からの 執拗 ( しつよう ) な位置追跡メッセージをブロックするセキュリティコントロールが存在します」とコメントしました。



また、ガーディアンがアメリカとイギリスのサウジアラビア大使館にコメントを求めたところ、返答はなかったとのこと。また、サウジアラビアの通信事業者にもコメントを要請しましたが、反応はなかったそうです。