全世界で約７億５０００万台に上るスマートフォンや携帯電話について、外部から簡単に個人データを抜き取られる危険性があることが、ドイツのセキュリティー専門家の研究で明らかになった。欧米メディアが伝えた。データを記憶する「ＳＩＭカード」に問題があるという。これを受け、国連の下部組織である「国際電気通信連合（ＩＴＵ）」は７月２３日までに、各国の政府機関や通信業界に対し、調査とともに、対策を急ぐよう警告を出した。

　「われわれは普通のパソコンを使って第三者の携帯電話をわずか２分程度でハッキングし、自在に遠隔操作することに成功した」

　ベルリンでコンピューターのセキュリティー会社を経営する暗号技術の研究者である、カースティン・ノール氏（３１）は、英ＢＢＣ放送などにこう説明した。

　ノール氏は２７日から米ネバダ州ラスベガスで開催されるセキュリティー会議で今回のハッキング実験の結果や問題点などを報告するという。

　報道によると、実験では携帯電話で短い文章をやり取りするＳＭＳ（テキストメッセージ）を介して、遠隔操作ウイルスを相手に送付しＳＩＭカードを感染させることに成功。遠隔操作によって、盗聴のほか、決済機能を使って勝手に商品を購入したり、所有者しか知らないアカウントを変更したりできた。

　「われわれはあなたをスパイできる。ＳＩＭカードが記録するあなたの個人情報を盗み、勝手に読むことができる」と、ノール氏は米紙ニューヨーク・タイムズに語った。

　７億５０００万台「危険」

　ＳＩＭカードは、電話番号や利用者固有のＩＤ番号などの個人データを記憶したＩＣチップ。スマホや携帯の端末に差し込まれている。

　簡単にハッキングされる恐れがあるのは、「ＤＥＳ」と呼ばれる１９７０年代に開発された暗号技術を使っているＳＩＭカードだ。セキュリティー技術を向上させた「トリプルＤＥＳ」を採用しているカードなら安全だが、ノール氏によると、ＤＥＳを採用したカードが、現在も世界で３０億台に使われており、分析の結果、そのうち５億～７億５０００万台が最も危険だという。

　ノール氏は「自分の携帯が該当するか確認する方法はない。ハッキングされた利用者は、月末に届く請求書を見て、初めて気付く」と警告。対策ソフトの配布の必要性を訴えた。

　対策急ぐ通信会社

　ノール氏の発表を受け、ＩＴＵのハマドゥン・トゥーレ事務局長は「（ＳＩＭカードにおける）サイバーセキュリティー上のリスクが露呈した」とし、各国に注意を促した。

　日本のＮＴＴドコモやソフトバンクなど世界の通信会社８００社が加盟する業界団体「ＧＳＭＡ」も、今回の研究結果を重視し、「問題の特定・研究を始める」としている。

　米通信最大手ＡＴ＆Ｔなどは「わが社のＳＩＭカードは既に『トリプルＤＥＳ』なので問題ない」という。

　日本国内でも、遠隔操作でスマホからデータが盗まれるハッキング被害が広がっており、早急に対策を迫られる可能性もある。（ＳＡＮＫＥＩ　ＥＸＰＲＥＳＳ）