通信事業サービス Syniverse に対するスパイ活動:5年前からデータを侵害

Telco service provider giant Syniverse had unauthorized access since 2016

2021/10/05 SecurityAffairs — Syniverse は、多数の通信会社をはじめ、さまざまな多国籍企業にテクノロジーやビジネス・サービスを提供するグローバル企業である。したがって同社は、顧客情報へのアクセスを目的とする脅威アクターにとって、きわめて魅力的な標的となっている。

Syniverse が提供するものには、AT&T/T-Mobile/Verizon/Telefonica/China Mobile/Vodafone などの、携帯電話会社に対するテキスト・メッセージ・ルーティング・サービスがある。また、ハイテク企業や大手金融機関にも、各種のサービスを提供している。

Syniverse が公表したのは、2016年から脅威アクターが、同社のデータベースにアクセスしていたというセキュリティ侵害に関するものである。このニュースを最初に報じた Motherboard によると、世界中の数百万人の携帯電話ユーザーが、影響を受けた可能性があるとのことだ。

Motherboard は、「ある企業において、何年も前から同社のシステムにハッカーが侵入していたことが公表され、200社以上の顧客と世界中の数百万人の携帯電話ユーザーに影響を生じた。それは Syniverse であり、9月27日付で米国証券取引委員会 (SEC) に提出された書類の中で、正体不明の個人または組織が、数回にわたってネットワーク内のデータベースに不正アクセスを行ったとされる。その Electronic Data Transfer (EDT) 環境でのログイン情報が侵害され、約 235社の顧客に影響が生じている」と述べている。

米国証券取引委員会 (SEC) へ提出された書類の中で、Syniverse は、権限のない者が同社のネットワーク内のデータベースに数回にわたってアクセスしたとしている。このセキュリティ侵害が発見されたのは、最初の侵入があったとされる 2016年から、約5年が経過した 2021年5月である。同社は、セキュリティ侵害の範囲を特定するために、内部調査を開始したと述べている。

調査の結果、不正アクセスは、2016年5月に始まったことが判明した。Syniverse は EDT の顧客に通知を行い、それぞれの認証情報をリセット/無効化した。5年間という長期間にわたり、目立たないように活動していた脅威アクターは、サイバー・スパイ活動に関与していたと示唆される。

Syniverse は、「当社や顧客の業務を妨害しようとする証拠は観測されず、この不正行為を収益化しようとする試みも見つからなかった。一連の出来事により、当社の日常業務/サービス/データ・アクセス/処理能力に重大な影響が生じたことはないと考えている」と述べている。

今回のセキュリティ侵害は、国家に支援された組織による、サイバー・スパイ活動の一環だとも考えられる。上院議員の Ron Wyden はメールでの声明の中で、「Syniverse のシステム内を流れる情報は、スパイ活動の金字塔だ。今回の侵害が5年間も発見されなかったことは、Syniverse のサイバー・セキュリティ対策に重大な疑問を投げかけるものとなる。FCC は事件の真相を究明し、Syniverse のサイバー・セキュリティ対策における過失の有無を判断すべきだ。また、Syniverse の同業他社に対しても、同様の侵害の発生を確認した上で、この業界に義務的なサイバー・セキュリティ基準を設定していくべきだ」と述べている。

Syniverse という企業ですが、モバイル・キャリア間の SMS ルーティングを行っているのでしょうかね? それにしても、5年間も隠れ続けたとは驚きです。ただ、このところの ATP トレンドを観ていると、スティルス化とか、カメレオン化とか、いろいろと対策が進んでいるようです。この Syniverse だけの問題ではないのかもしれません。

%d bloggers like this: