米国家安全保障局（NSA）と英政府通信本部（GCHQ）が、SIMカードメーカーの内部コンピューターネットワークに侵入し、世界各国で使われている携帯通信端末でプライバシー保護のために利用されている暗号キーを盗み出していたという。エドワード・スノーデン（Edward Snowden）元NSA職員から提供された機密書類に基づく情報として、The Interceptが米国時間19日付記事で伝えている。

The Interceptによれば、NSAらがハッキングしたのは、世界最大手のSIMカードメーカーであるオランダ、ゲマルト（Gemalto）社のネットワーク。同社は年間約20億枚のSIMカードを製造しており、同社の製品はベライゾン（Verizon）、AT&T、T-モバイル（T-Mobile）、スプリント（Sprint）の米大手4社をはじめとして、世界450社以上の携帯通信事業者の端末に採用されているという。

The Interceptが入手した機密書類によると、NSAとGCHQは2010年4月に「Mobile Handset Exploitation Team （MHET)）」をいう混成チームを結成。このオペレーションでは、SIMカードメーカーや携帯通信事業者の社内ネットワークに侵入することを狙いとしていたという。またGCHQが作成した書類には、同機関がゲマルトの社内ネットワークに潜入し、複数のコンピュータにマルウェアをしかけたことや、複数の携帯通信事業者の社内ネットワークに潜入して「顧客情報やネットワークのマッピングに関する情報」などを盗み出せるようにしたことなども記されている。

こうした手法を使って、ゲマルト社からSIMカードの暗号キーを入手したNSAとGCHQは、携帯通信事業者や各国政府に知られることなく、世界中の音声通話やデータ通信の内容を傍受できる立場にあったと、The Intereceptでは記している。なお、ゲマルトの幹部はThe Interceptに対し、NSAとGCHQによるハッキング・情報収集について、同社ではまったく気付いていなかったとコメントしている。

NSAやGCHQによる諜報・監視活動に関しては、世界中の携帯電話やネットワーク、ウェブサービスなどを対象として、さまざまな情報収集が行われていたことがこれまでに明らかになっていた。なかにはドイツのアンゲラ・メルケル（Angela Merkel）首相の携帯電話が長年盗聴されていたとする話やブラジルのジルマ・ルセフ（Dilma Rousseff）大統領の電話や電子メールが監視されていたという話も伝えられ、それらの話が明るみに出た際には関係各国から強い非難の声も上がっていた。

今回明らかになった米英諜報機関の情報収集活動は、その範囲が広範に及んでいる可能性も高いことから、米英に対するセキュリティ分野での風当たりが一段と強まることになりそうだとする見方も記されている。

["Diagram from a top-secret GCHQ slide." via The Intercept]

【参照情報】
・THE GREAT SIM HEIST - The Intercept
・Sim card database hack gave US and UK spies access to billions of cellphones - The Guardian
・NSA, GCHQ reportedly stole mobile network encryption keys - GigaOM
・The NSA and its allies stole the keys to your phone's security - The Verge