米英当局による不正アクセスがあったと報じられたSIMカードベンダー大手のオランダGemaltoは現地時間2015年2月25日、セキュリティ侵害があったことを認めた。しかし暗号化キーの大量流出については否定している。

 Gemaltoに対するサイバー攻撃は、米ニュースサイト「Intercept」が2月19日に報じた。2010年と2011年に、米国家安全保障局(NSA)と英政府通信本部(GCHQ)が同社のコンピュータネットワークに侵入してSIMカードの暗号化キーを盗み出し、入手した暗号化キーを使って世界中の携帯電話通信の監視および盗聴を試みたと伝えた。Gemaltoはこの報道を受け、全力で調査にあたるとの声明を2月20日に発表していた(関連記事:米英情報機関がSIMカード大手に不正侵入の疑い、大量の携帯盗聴か)。

 Gemaltoは、米政府の大規模情報収集活動を告発した元米中央情報局(CIA)職員Edward Snowden容疑者から入手したとしてInterceptが公開した文書などに基づいて、徹底的に調査を行ったという。その結果、2010年と2011年にとりわけ高度な攻撃を検出していたことを確認した。「当時は攻撃の主体を特定できなかったが、今となってはNSAおよびGCHQの活動に関係している可能性が考えられる」と同社は述べている。

 しかし侵入はオフィスネットワークにとどまり、SIMカード関連を管理するインフラや、クレジットカードやパスポート向け製品に関するネットワークは影響を受けていないとしている。また、盗聴が可能なのは第2世代(2G)通信のみで、第3世代(3G)および第4世代(4G)は攻撃されにくいとの見解を示した。

[発表資料へ]