昨今、東京都内を中心に、訪日外国人観光客に対するIMSI攻撃(IMSIキャッチャー)とそれによる経済的損失の報告が相次いでいます。被害者は主に中国からの観光客です。
まず、IMSI攻撃とはどのようなサイバー攻撃であるのか説明する前に、いくつかの用語について説明します。
SIM Card(エスアイエムカード、日本国内ではシムカードと誤読される):Subscriber Identity Module Cardの略称で、①ICCID、②IMSI、③MSISDNなどの情報を含むICチップ。スマートフォンなどに挿入することで移動体通信を利用できます。
ICCID(アイシーシーアイディー):SIM Card自体の識別番号で、ISO/IEC 7812-1に基づき先頭2桁は89で固定、これに続いてITU-T勧告 E.164による最小1桁から最大3桁の国番号が与えられ(日本は81)、さらにMNC(Mobile Network Code)に相当する2桁の事業者番号が付番されます。日本国内で利用されるSIM CardはほとんどがNTTドコモのものであり、NVNO事業者から受け取ったSIM CardであってもICCIDは「898110」+「重複のない13桁の番号」の計19桁となります。
MSISDN(エムエスアイエスディーエヌ):Mobile Station International Subscriber Directory Numberの略で、各国独自の電話番号です。一般的に電話番号と読んでいるものがこれで、例えば90-9141-5411といった番号がこれです。ただし、090や03といった電話番号の最初の0の部分は、国内プレフィックスといい、国際規格上は電話番号の一部ではありません。
IMSI(イムズィ):International Mobile Subscriber Identityの略であって、移動体通信網が利用者(加入者)の識別と認証を行うための識別番号。ITU-T E.212の勧告によるもので、MCC(Mobile Country Code、日本は440または441)3桁とMNC(Mobile Network Code、事業者コードであり例えばNTTドコモは10、KDDIは01など)最小2桁~最大3桁を加え、MSIN(Mobile Subscription Identification Number)最小9桁~最大10桁を付番したもの。
IMSIを用いた利用者(加入者)の認証プロセスは、基地局から移動体通信端末(スマートフォンなど)に対してPLMN-ID(Public Land Mobile Networkの略称で、MCCとMNCからなる5桁または6桁の値)を常時報知(送信)し、これを受けて移動体通信端末ではPLMN-IDの一覧(Registered PLMNやEquivalent PLMNなどが優先される設定になっているのが通常で、母国のネットワーク事業者と同等のネットワークに接続可能であれば優先的に接続する可能性が高い)から接続可能な基地局であるか判断します。
その結果、移動体通信端末にて接続可能な事業者であると判断した場合には、IMSIを基地局に対して通知することで、基地局のバックボーンにあたるEPC(Evolved Packet Core)内のHSS(Home Subscriber Server)が認証処理を行い、移動体通信端末がネットワークに参加することが可能となります。
さて、今回報告された攻撃キャンペーンにおいては、攻撃者は、東京都や大阪市などの中国人観光客が多い地域において、自動車に積載した偽基地局装置から大陸中国のキャリアである中国聯通や中国電信の「460**」のIMSI通知を送出しつつ、NTTドコモなどのローミングキャリアを電波妨害しています。
これにより、Registered PLMNに上位記載された中国系キャリア(に偽装した偽基地局)との通信を確立させ、移動体通信端末に対してフィッシングサイトのURLを含む中国語のSMSを送信するといった比較的単純な攻撃です。
対応としてはGSMのブロックなどが挙げられてはいますが、昨今では、LTEネットワークにおいても同種の攻撃が確認されており、万全の対策とは言い難い状況です。
電波法への抵触などの問題もありますが、既存の電波監視システムでは対応しきれず、結局のところ、URLを押さない踏まないといった警告を大使館や観光当局が発信し続けるほかないといえそうです。
SMSが前時代的で極めて脆弱なツールであることも、今一度確認したいところです。