韓国の科学技術情報通信部は、国内通信事業者のKorea Telecom(KT)がセキュリティの不十分なフェムトセルを数千台配備していたことを確認した。これにより、マイクロペイメント詐欺と顧客の通信の盗聴を可能にする攻撃が発生し、場合によっては何年にもわたって続いていた可能性がある。
フェムトセルは、顧客宅内に設置される機器で、小型の移動体基地局を含み、有線ブロードバンド回線をバックホールとして通信事業者のネットワークに接続する。通信事業者は通常、携帯ネットワークの電波が弱い地域で、顧客宅の内外のカバレッジを改善するためにこれらを配備する。
KTはこれらの機器を数千台配備したが、そのすべてが通信事業者のネットワークに認証するために同一の証明書を使用していた。韓国の情報セキュリティ研究者でIEEEフェローのYongdae Kimによる分析によれば、フェムトセルにはrootパスワードがなく、鍵が平文で保存され、SSHが有効化されていたためリモートからアクセス可能だったという。
そのため攻撃者は容易に侵入して証明書を取得し、それを使ってKTが正規の機器として扱い、喜んで自社ネットワークに接続させてしまうフェムトセルを複製できた。さらに、その証明書の有効期限は10年後に設定されていたため、これらの脆弱性を理解した悪意ある者は、長期間にわたりフェムトセルを複製して悪用できた。省の報告書は、攻撃者が2024年から2025年にかけて10か月間、偽のフェムトセル1台を使用したことを示唆している。
報告書はまた、KTの顧客端末が複製されたフェムトセルに自動的に接続してしまい、攻撃者がそれら顧客のテキストメッセージを読み取り、どの番号に電話したかを把握できたことも明らかにした。
微かな手がかり
Korea Telecomは、SMSメッセージを用いてデジタルコンテンツの支払いができるマイクロペイメントサービスを運営している。9月、同社は一部顧客の請求を調査し、総額16万9,000ドル相当の取引で複製フェムトセルが使用されていることを検知した。
省の報告書によれば、368人の顧客がこのマイクロペイメント詐欺の被害に遭った。
Yongdae Kimは、16万9,000ドルという収益は「このインフラの高度さに対してばかげるほど小さい」と記した。
「合理的な推論:主目的は大規模なデータ収集だった。誰かの強欲がそれを露呈させた。マイクロペイメント詐欺がなければ検知不能だった」と彼は付け加え、複製フェムトセルを運用していた悪意ある者が、顧客の電話にアクセスできる能力を監視に利用していた可能性を示唆した。
その説は2つの理由からもっともらしく見える。1つは、KTが保有する支払いデータが2024年7月以降のものに限られることだ。したがって省の報告書は、フェムトセル関連の問題について決定的な説明ではないと述べている。
もう1つは、韓国警察が本日、この件に関する捜査結果を公表したことである。そこでは、2019年に韓国の軍事基地で使用され、2020年に行方不明になった機器にインストールされていた鍵を用いた偽フェムトセル1台が見つかった。
警察の捜査では複数の複製フェムトセルが確認され、それらを運用する大規模な集団の証拠も見つかった。警察は関与が疑われる13人を逮捕し、同集団が作戦に必要な情報の一部を、2022年から3年間にわたりBPFDoorマルウェアが通信事業者から情報を漏えいさせたKorea Telecomへの過去の攻撃から入手していた可能性も排除していない。捜査ではまた、犯人らが違法なフェムトセルを運用しながら「ウォードライビング」を行い、アクセス可能な電話をさらに探していたとも主張している。逮捕された男の1人は仁川空港で偽フェムトセルを使用しようとし、同じ日に別の人物が解析済みハードウェアを中国へ輸出しようとした。
集団の首謀者とされる人物は依然として逃走中だが、インターポールのレッドノーティス(国際手配)の対象となっている。
韓国政府は、KTに対し、顧客が違約金なしで契約を解約できるようにすることを求める形で対応した。
韓国は現在、セキュリティ不備のホットスポットとなっている。国内EC事業者のCoupangとSK Telecomはいずれも、数百万件の顧客記録を漏えいさせたことで問題になっている。同国はまた、市民のプライバシーを著しく侵害した大規模なカメラ乗っ取り作戦にも見舞われており、北朝鮮からの絶え間ない攻撃と挑発にも直面している。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/30/kt_telecom_femtocell_security_fail/
