中国、アメリカ人数万人の通信を「大量監視」か

SS7の脆弱性に関する懸念は、かなり前から知られていた。米国土安全保障省は、モバイル業界に関する2017年の報告書で、一部の事業者はSS7のバグが存在する可能性があることを認めたと述べた。同省は「多くの外国事業者が、アメリカ人をスパイするために利用できる専門知識やサービスを共有または販売しているように見えること」を懸念していた。

「政府がSS7に関連する安全保障やその他のリスクを独自に評価できるようにするには、新しい法律と担当機関が必要になるかもしれない」と、同報告書は述べている。その後何年も、このインフラの安全上の欠陥はほとんど修正されていない。

セキュリティ会社セキュア・グループは2017年に発表したブログ記事で、1970年代に作られたSS7プロトコルを悪用して通話や文字情報、位置情報を追跡する方法を詳しく説明している。

「このプロトコルはいつでも誰でもアクセスできる状態にあり、事実上、世界中のすべてのネットワークを接続している。SS7をハッキングすれば、携帯電話会社や情報機関と同じ機能を使うことができる」

簡単すぎるハッキング

セキュリティ専門家のドミトリー・フェドトフは以前、コンピューターとリナックスのオペレーティングシステム、SS7用のソフトウェア開発キットさえあれば、このようなハッキングが可能だと述べた。「コンピューター本体さえ用意すれば、あとはすべてインターネット上で無料公開されている」と、彼は2019年1月にブログに書いている。

中国聯合通信の広報担当者はガーディアン紙に対し、「中国聯合通信が国際通信ネットワークへのアクセスを利用して、アメリカの携帯電話加入者に対して積極的な監視攻撃を行ったという事実はない。断固として否定する」と語った。