セキュリティ会社AdaptiveMobile Securityは自社ブログへの投稿で、「SIMカードの脆弱性から、携帯を乗っ取ることが出来る脆弱性を発見した」と発表した。「Simjacker」と名付けられたこの脆弱性は少なくとも2年以上にわたり30カ国以上もの地域で使用された恐れがある。


「Simjacker」は、その名のとおりSIMカードを経由した攻撃により、スマートフォンを乗っ取ることが出来るウイルスだ。Simjackerでの一連の攻撃は、SMS(ショートメッセージサービス)を通じて「Simjacker Attack Message」と呼ばれる攻撃用メッセージが送信されることから始まりまり、携帯の所有者が気付かない内に、個人情報や位置情報、電話をかける等を可能で、痕跡を残さないことも可能だ。

中東・北アフリカ・アジア・東ヨーロッパを中心に合計で30カ国以上にも及ぶエリアで攻撃が繰り返されて行われており、2年以上前から確認されている。

既に、Apple・Google・サムスン・ZTE・Motorola・Huaweiのスマートフォンのみならず、SIMカードを搭載したIoT機器への攻撃が可能だ。こうした攻撃の多くは単発ですが、場合によっては数カ月にわたり繰り返し攻撃されていた例もありAdaptiveMobile Securityはこうした傾向から「Simjackerは政府の意を受けて個人を監視する民間企業によって開発されたものであると確信しています」と述べている。