5G・6G基地局への国家レベル攻撃、通信インフラ経由で企業ネットワークに侵入

導入

今週、複数の先進国で5G基地局の制御システムに対する高度な攻撃が確認され、通信事業者と政府機関が緊急対応に追われています。攻撃者は基地局のソフトウェア定義ネットワーク（SDN）機能を悪用し、特定企業の通信を傍受・改ざんしながら、同時にその企業のネットワークへ侵入する「通信インフラ経由攻撃」を実行していました。単なる盗聴を超えて、基地局を「踏み台」として活用する新たな攻撃ベクターが現実化しており、国家安全保障レベルでの対応が求められています。

詳細な説明

攻撃は、まず基地局管理システムの脆弱性を突いて制御権を奪取することから始まります。5G基地局は従来の4G設備と異なり、ソフトウェアで動作を制御するため、リモートからの設定変更が可能です。攻撃者はこの機能を悪用し、標的企業のスマートフォンやIoT機器が特定の基地局に接続した際に、偽の認証局証明書を配信したり、DNSレスポンスを改ざんしたりします。その結果、企業の従業員は気づかないうちに攻撃者が用意した偽のVPNサーバーや社内システムに接続し、認証情報が窃取されます。さらに深刻なケースでは、基地局の位置情報サービスを操作し、重要人物の行動パターンを把握する物理的監視も行われていました。

影響と対策

通信インフラレベルでの侵害は、個別企業の対策だけでは防ぎきれない構造的な脅威です。企業側の対策として、モバイル端末の通信を常時VPNで暗号化し、公衆網を信頼しない前提でのセキュリティ設計が必要です。また、重要な業務通信には専用線やプライベート5Gネットワークの利用を検討すべきです。証明書ピニング（特定の証明書のみを信頼する設定）の実装により、偽の認証局からの証明書を拒否することも有効です。政府・通信事業者レベルでは、基地局のソフトウェア更新プロセスの厳格化と、異常な設定変更を検知する監視システムの強化が急務となっています。

まとめ

5G時代の到来は利便性向上と同時に、国家レベルの新たなサイバー戦場を生み出しました。企業は「通信インフラも攻撃対象」という前提で、エンドツーエンド暗号化とゼロトラスト原則の徹底により、自衛する時代に突入しています。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp