国連総会の開始を前に、アメリカ合衆国シークレットサービスはニューヨーク地域で「SIMバンク」と呼ばれる巨大な通信攻撃用ネットワークを解体したと発表しました。
このSIMバンクは300台以上のSIMサーバーと10万枚以上のSIMカードで構成され、匿名の迷惑電話や基地局の停止、さらにはサービス拒否攻撃(DoS攻撃)まで実行できる恐るべき能力を持っていました。
SIMバンクとは?🔍
「SIMバンク(SIM Bank)」は、大量のSIMカードをラックに収容し、ネットワークを介して制御できるシステムのことを指します。シークレットサービスによると、この仕組みを使えば以下のような攻撃が可能です。
- 匿名の迷惑電話(スパム・脅迫コール)☎️
- 携帯電話基地局の機能停止 📡
- 大規模なサービス拒否攻撃(DoS攻撃)💥
実際に押収された機器には、SIMカードを差し込むスロットがずらりと並び、**「SIMボックス」**と呼ばれるハードウェアが山積みで稼働していました。
機器に使用するSIMカードを外した残骸が山のよう。
大量のSIMカードがセットされた機器。シークレットサービスは「SIMボックス」と呼称しています。
ラックにいっぱいの「SIMボックス」が並ぶ「SIMバンク」。
シークレットサービスによると、「SIMバンク」を利用すると、匿名の脅迫電話をかけたり、携帯電話基地局の機能を停止させたり、サービス拒否(DoS)攻撃を実行したりと、さまざまな通信攻撃が実行可能だとのこと。科学捜査は進行中ですが、初期分析により「国家脅威アクター」と「連邦法執行機関に知られている個人」との間で携帯電話の通信が行われていることが示されています。
今回の摘発の背景 🚨
シークレットサービスが今回摘発したSIMバンクは、国際的な通信攻撃を計画する脅威アクターが利用していたとされ、特に政府高官の警護活動に差し迫った脅威をもたらしていたと報告されています。
科学捜査の初期分析では、国家に関わるサイバー攻撃者と、米連邦法執行機関に既知の人物との間で通信が行われていた証拠も見つかっています。
中国製ハードウェアが使われていた 💻🇨🇳
ニュースレター「Tedium」によれば、押収された機器の多くは中国企業Ejoin Technology製のSMS・音声ゲートソリューションで、公式サイトでも1台あたり約3,730ドル(約55万円)で販売されています。
このような商用機器がそのまま迷惑電話やサイバー攻撃のインフラとして悪用されているのです。
国際的な摘発事例 🌍
SIMバンクを悪用した犯罪は世界各地で摘発されています。
- アフリカ7カ国の合同作戦では、SIMバンクを用いた詐欺計画が発覚
- 306人が逮捕され、1,842台の機器が押収されたとインターポールが発表
SIMバンクは単なるスパム発信にとどまらず、国家レベルのサイバー攻撃インフラとしても脅威視されています。
まとめ ✅
- SIMバンクとは? → 大量のSIMカードを束ね、迷惑電話や通信攻撃を行う装置
- 今回の摘発 → シークレットサービスがニューヨークで300台以上・10万枚SIMカード規模のネットワークを解体
- 脅威内容 → 匿名通話・基地局停止・DoS攻撃など、国家的サイバー攻撃に直結する可能性
- 国際的な動き → アフリカでも大規模摘発、数百人規模の逮捕
SIMカードは本来、私たちが日常で使う通信インフラの根幹を支えるもの。しかし、それが悪用されれば世界規模の通信妨害すら引き起こしかねません。今後も各国の法執行機関による監視・摘発が不可欠だといえるでしょう。
