5G**などのデバイスはすでに店頭に並び始めています。まもなく、超高速5Gは携帯電話技術の新しい標準となります。5G回線では、モバイル端末で高画質の動画再生やオンラインゲームをより手軽に楽しめるようになります。

しかし、他の**テクノロジーと同様に、5Gには一定のセキュリティリスクがあります。ここでは、5G端末を購入・使用する際の参考となるよう、5Gのセキュリティリスクについて説明します。

15gのオプション安全機能

5Gに対する懸念は、以前からありました。米上院議員のロン・ワイデン氏は、2019年11月に連邦通信委員会（FCC）の委員長に書簡を送り、こうした懸念の一部を議論したほどだ。

ワイデン議員の書簡で提起された主な問題の一つは、既知の脆弱性に対する一部のサイバーセキュリティ保護が5Gではオプションであることです（5Gとは？）これには、暗号化、認証などの機能が含まれます。

これらは強制ではないため、これらの保護機能をオンにするかどうかは、各携帯電話会社が独自に判断する必要があります。ほとんどの航空会社がそれを選択することを期待しています。しかし、通信事業者はこれらの保護を利用する義務はありません。

「ワイデン氏は、消費者が企業のサイバーセキュリティ対策を比較できないこともあり、市場がサイバーセキュリティの推進に失敗していると指摘しています。

これは、5Gユーザーだけでなく、その事業者もセキュリティに真剣に取り組んでいないことが懸念されます。他人にも影響する。例えば、ユーザーAのオペレータが安全でない場合、ユーザーBとメッセージを送受信すると、両方のユーザーのデータが攻撃される可能性があります。

ワイデン議員は書簡の中で、この弱点を利用して外国**が米国人を狙うという問題を提起した。しかし、ユーザーは自国からのスパイの危険にもさらされているのです**。

25Gのハードウェアとインフラのリスク

米国のCISA（Cybersecurity and Infrastructure Security Agency）が2019年に発表した報告書では、5Gに対する懸念がさらに高まっています。このレポートでは、現在の4G技術に関連するセキュリティリスクを分析しています。そして、これらのリスクが5Gにどのように適用されるかを考察しています。

特に、信頼できない企業によって製造されたハードウェアが、いかにセキュリティを脅かすかについて考察しています。これは、米国でスパイ活動を行ったとされるファーウェイなどの中国企業のことを指しているのは明らかです。

報告書は、"米国のネットワークが安全であっても、信頼されていない通信ネットワークを通じて海外に送信される米国のデータは、傍受、操作、混乱、破壊の危険にさらされる可能性がある "と警告しています。.

また、5Gはこれまでの無線技術に比べて使用する部品点数が非常に多いという課題もあります。多くの5G対応では、新しい物理アーキテクチャが必要になります。つまり、通信事業者はより多くのセルタワーと、より多くの小型またはマイクロセルを建設する必要があるのです。問題は、システムに存在する部品が多ければ多いほど、攻撃方法が増えるということです。

特に、自律走行車、遠隔医療処置、IoTデバイスなど、5Gを利用する技術を考えた場合、これは心配なことです。これらはすべてサイバー攻撃に弱く、攻撃が成功すれば非常に深刻な結果を招く可能性があります。

III.5g認証プロトコルの脆弱性

これらの一般的な脅威に加えて、研究者は5Gにおける特定のセキュリティ問題を特定しています。5Gで使用されるAKA（Authentication and Key Agreement）プロトコルの脆弱性が、ノルウェーのSINTEF Digitalとベルリン工科大学の研究者によって2019年の論文に記載されました。

AKAプロトコルは、デバイスが5Gネットワークと通信するために使用されるプロトコルです。同様のプロトコルは3Gおよび4Gネットワークで使用されています。AKAプロトコルは、デバイスと携帯電話ネットワークがデータを送り返し、データが妨害されないことを保証できるように、ワンタイムパスワードを生成します。

新しい5GバージョンのAKAプロトコルは、フェイク基地局攻撃と呼ばれる攻撃に対して、より安全で耐性があるように設計されています。

しかし、新しいAKAプロトコルは、独自の弱点を導入しています。研究者たちは、根本的なコードの弱点ではなく、システムの仕組みに問題があることを意味する論理的な欠陥を発見しました。このプロトコルは、データを保護するためにランダムな暗号化を使用することになっています。しかし、研究者たちはこの問題を解決することができた。彼らは新しいクラスの攻撃を作り出し、アクティビティ・モニタリング攻撃と名付けた。

これは、ハッカーが5Gで運ばれた情報を盗むことができることを意味します。研究者は、脆弱性の修正を勧告していますが、修正プログラムはまだ採用されていません。

45g imsiキャッチャーは安全ではありません

**2018年に提起されたセキュリティ問題は、大きな懸念を抱かせました。米国国土安全保障省は、ワシントンDCで「IMSI（International Mobile Subscriber Identity）キャッチャー」と呼ばれる電子監視装置を発見したと発表した。

IMSIキャッチャーとは、**送電塔を装い、**のような機器を接続できるようにする装置です。しかし、端末が接続されると、IMSIキャッチャーの所有者は通話やメッセージを傍受することができます。1990年代半ばから、米連邦捜査局（FBI）はスティングレイと呼ばれる同様の技術を使って**通信を追跡しています。

過去5年間、スティングレイに対する世論の反発があったにもかかわらず、FBIはこの技術を使い続けています。カナダやイギリスの法執行機関でも使用されています。

5GはIMSIキャッチャーからユーザーを保護することになっていますが、攻撃者が5Gの保護を回避する方法は数多く存在するようです。

一つの方法として、前述したAKAプロトコルの脆弱性を利用する方法がある。もうひとつは、魚雷攻撃です。これは、電話やメッセージが届きそうになると、電話機に準備完了を通知するページングプロトコルの弱点を利用したものです。ハッカーは魚雷を使ってアンバーアラートを偽装したり、受信メッセージを完全にブロックすることができます。

ハッカーが魚雷を展開した場合、「Pierce」と「IMSI Hack」と呼ばれる2つの後続攻撃を仕掛けることができます。この2つを組み合わせることで、4Gおよび5Gネットワーク上のIMSIデータにアクセスすることができます。

結局5GはIMSIキャッチャーには歯が立たないということですね。

5gにおけるセキュリティの課題

5G技術により、インターネットの高速化や、モバイル端末でのゲームストリーミングなどの新機能が可能になります。しかし、この新しいテクノロジーは、セキュリティ上のリスクももたらすことになります。5Gに移行する前に、デバイスのセキュリティについて検討する必要があります。5Gネットワークに接続することで、あなたのデバイスが危険にさらされる可能性があるかどうかを検討する必要があります。

コネクテッドデバイスのセキュリティについてもっと知りたい方は、スマートフォンやタブレットに最適なセキュリティおよびプライバシーアプリのリストをご覧ください。

写真提供：fotokitas/Depositphotos