サイバーセキュリティ
ジオ衛星セキュリティ調査が顕著な脆弱性を明らかに
メリーランド大学とカリフォルニア大学の研究者チームが、通信分野における重大なセキュリティ問題に光を当てるために協力しました。彼らの研究は、静止衛星通信のセキュリティに向けた公開された中で最も包括的なものです。以下が彼らの発見です。
Data Breach Stats
データ侵害は増加しており、企業に数十億ドルの損失をもたらしています。最近のStatista レポートは、サイバー犯罪者が今年だけで企業に10.5兆ドル以上のコストをもたらすと予測しています。さらに恐ろしいことに、これらの損失は2029年までに15.63兆ドルを超えると予測されています。
さらに、サイバー犯罪者はその能力と大胆さを増しています。このスキル向上は、彼らが攻撃する対象の種類に表れています。興味深いことに、支払い情報に主に焦点を当てていたのが、現在ではクレジット取得やその他の詐欺活動に利用できる個人のプライベートデータを狙う方向へシフトしています。
これらの攻撃コストは今後も上昇し続けます。Sophos レポートは、ランサムウェアの支払い要求が昨年だけで価値ベースで500%増加したことを明らかにしました。現在、平均的なランサムウェア支払いは約200万ドルです。同じデータは、サイバー犯罪者が中規模から大規模組織を標的にするニッチを見つけたことも示しています。
How Companies Prevent Data Breaches
データをハッカーから保護する方法は多数あります。企業が最も採用する選択肢は、暗号化手法、コールドストレージ、そして高度なセキュリティプロトコルの利用です。これらを2FA 認証などの検証戦略と組み合わせることで、ハッカーに対する防御が大幅に向上します。ただし、データ伝送には情報を保持する企業以外にも考慮すべき点があります。
How Telecommunications Companies Handle Your Data
通信事業者は、データが送信された後の安全確保に大きな責任を負っています。これらのシステムはインターネット接続、携帯電話タワー、そして衛星を利用してデータを全球的に伝送します。アクセスが困難な地域では、唯一の通信手段が衛星となります。
How Satellite Communications Work
衛星は空中に設置された大型アンテナとして機能し、データを全球的に受信・送信します。その位置により、地上に大規模なインフラを必要とせずに広範囲をカバーできるため、任務に最適です。衛星は地上の受信皿にデータを送信し、そこから他の通信システムへと情報が渡されます。
この用途で最も一般的に使用される衛星の一つが、ジオシンクロナス赤道軌道(GEO)衛星です。これらのシステムは従来の衛星とは異なり、地球の周りを回転しません。代わりに単一の座標に固定され、地球の自転速度と同じ速度で回転し、常に完璧に整列した状態を保ちます。この方式により、任意の時点で地球の最大40%をカバーする伝送能力が提供されます。
Inherent Weaknesses with Satellite Communications
設計と機能上の理由から、これらの衛星にはいくつかの弱点があります。まず、光ファイバーなどの従来の通信手段に比べて製造・展開コストが高価です。また、軌道位置が限られているため、宇宙デブリに衝突するリスクが高く、機器が損傷し使用不能になる可能性があります。
放送信号に関しても課題があります。まず、GEO衛星は地上ベースの通信システムに比べて帯域幅が制限されています。さらに、衛星は22,236マイル離れているため、天候条件が遅延やレイテンシを引き起こすことがあります。
Geo Satellite Security Study
最近公開された「Don’t Look Up: There are sensitive internal links in the clear on GEO satellites」¹ の研究は、現在使用されている多数の高トラフィックGEO衛星システムにおいて、簡単に回避可能なセキュリティ弱点があることを明らかにしました。研究者は、大量の機密データが暗号化されずに送信されており、誰でも放送を受信すれば内容を閲覧できることを発見しました。
研究者によれば、この発見は「衝撃的」であり、多くの衛星システムが単純な受動的盗聴に対して脆弱であることを示しています。ハッキングとは異なり、攻撃者がセキュリティプロトコルを突破して制限されたデータにアクセスする必要がありますが、研究者はこの情報が平文で世界に放送されていると指摘しています。
Sensitive Traffic
チームは、個人データから軍事作戦まで、幅広い衛星通信を傍受したと述べています。以下は、ハッキング不要で機密情報を取得できたシステムの一覧です。
Government
研究者は、複数の政府機関から重要データを受動的に取得できました。対象には電力会社や石油会社などの重要インフラが含まれます。このデータには、修理チケットの要求、位置情報、遠隔操作可能なタスクに関する平文が含まれていました。
軍事通信も、単なる商用衛星皿だけで侵害されました。エンジニアは、正確な沿岸監視データやその他の現在進行中の作戦情報を容易に受信できました。チームは警察通信も取得しました。
Businesses
企業通信も十分に保護されていないことが判明しました。チームは複数の通信システムにアクセスし、企業が個人データ、ログイン認証情報、メール、さらには暗号化されていない銀行情報を送信していることを記録しました。
チームは、携帯電話会社が陸上通信には暗号化を使用している一方で、衛星通信は保護されていないことを指摘しました。その結果、通話、テキスト、インターネット活動、さらにはハードウェアIDさえも最小限の労力で取得可能です。
Personal Communications
この研究によれば、直接送信した個人情報も安全ではありません。チームは、機内乗客の暗号化されていないWi‑Fiデータを捕捉し、DNS ルックアップまで取得しました。さらに、フライトエンターテイメントや機体システム情報といった正確なデータも確認できました。
Geo Satellite Security Study Test
エンジニアは、まずテレビサービス用の市販の衛星皿を購入し、サンディエゴの高層大学ビルの屋上に設置して、空が見渡せる状態で実験を開始しました。
Custom Protocol-Parsing Code
アプローチの一環として、エンジニアはカスタムプロトコル解析コードを開発しました。このコードにより、研究者はネットワークパケットを再構築でき、後で各ネットワークのカスタムプロトコルを用いて完全なデータに復号化できました。
次のステップは、衛星をシステムに接続し、受動的信号捕捉を設定することでした。この戦略により、捕捉が行われたことや取得場所が明らかになることなく信号を取得できます。特筆すべきは、商用テレビチューナーカードも使用して生バイトをスキャンした点です。
Geo Satellite Security Study Test Results
研究結果は驚くべきものでした。チームは、わずか600ドルの市販機材だけで、39機のGEO衛星にわたる411個のトランスポンダを受動的に観測できました。データは受動的に取得され、傍受や積極的な収集の痕跡は見られませんでした。印象的なのは、テキストメッセージから機密メール、軍事目的まで、すべてを明確に把握できたことです。Swipe to scroll →
| Category | Type of Data Intercepted | Example Findings |
|---|---|---|
| Government | Infrastructure & Military | Repair tickets, power grid data, coastal surveillance |
| Business | Enterprise & Telecom | Emails, login credentials, unencrypted bank transfers |
| Personal | Passenger & Wi‑Fi data | DNS lookups, flight entertainment and system info |
Recommendations For Satellite Systems Operators
論文は「プロバイダーがデータトラフィックを暗号化しているかどうかは分からない」と述べています。そのため、データ侵害を防ぐためにできる限りの対策を講じることが重要です。研究者は今後の攻撃を防止するために、いくつかの推奨事項を提示しています。最初の指摘は、暗号化の使用を強く求めることです。暗号化はオプションではなく、必須とすべきだと述べています。
研究者はまた、個人通信にはSignal のような暗号化プラットフォームの利用を推奨しています。論文は、企業は最大限の保護を得るために複数層の暗号化を活用すべきだと述べています。このステップには、VPN を統合して位置情報や識別パケットを隠蔽し、ハッカーが追加情報を取得するのを防ぐことが含まれます。
Why Doesn’t Every Satellite Use Encryption?
興味深いことに、暗号化はほぼすべての他のデジタル伝送システムで業界標準となっています。しかし、インターネットやセルネットワークとは異なり、衛星はこの監視から外れたままです。以下は、GEO衛星でまだ普遍的な暗号化が見られない理由です。
Bandwidth
衛星通信が暗号化されていない主な理由の一つは、暗号化が帯域幅を多く占有する可能性があるためです。衛星は全球的にデータを届ける重要な手段であり、多くの通信事業者は暗号化導入によって帯域幅を制限することが財務的に不利益になると考えていました。
Costs of Encryption
暗号化システムを統合するには追加コストが伴います。例えば、多くの衛星レベルの暗号化オプションはライセンス料や専用ハードウェアを必要とします。その結果、運用コストが上昇し、収益が制限される可能性があります。
Troubleshooting
技術的な問題も暗号化の採用を妨げています。システム全体に暗号化層を適用すると、ハードウェアやソフトウェアの問題特定に時間とコストがかかります。これらのネットワークは重要性が高いため、遅延やダウンタイムは許容できません。
Notifying Satellite Operators of their Weaknesses
プロセス全体を通じて、研究者は法務チームと綿密に協議し、すべての適用法規への準拠を確保しました。また、弱点を発見したすべてのネットワークに連絡し、オペレーターに調査結果を説明しました。これまでに、T‑Mobile、Walmart、KPU など数社がセキュリティを強化し、問題を解消しています。
Investing in Satellite Communications
衛星データプロバイダーとして業界トップを目指す企業が複数存在します。これらの企業は、宇宙での事業コストを削減する方法を模索し、数百万ドルと数年の投資を重ねてきました。現在、彼らのサービスは全球通信の重要な一部となり、必要なときに価値あるデータへのリアルタイムアクセスを提供しています。以下は、衛星通信市場のパイオニアであり続ける企業の一例です。
EchoStar Corp
EchoStar は衛星通信ハードウェアとサービスの主要プロバイダーです。コロラド州拠点の同社は 1980 年に設立され、Charlie Ergen、Candy Ergen、Jim DeFranco によって C バンド衛星サービスへの企業アクセスを提供する目的で創業されました。
特筆すべきは、EchoStar Corp が 1987 年に放送ライセンスを取得し、約20年後に最も人気のある衛星テレビプロバイダーの一つである DISH Network を誕生させたことです。同社は 1995 年に最初の衛星「EchoStar 1」を正式に打ち上げました。
(SATS )
数年にわたり別々の事業体として運営されていた DISH Network は、最終的に EchoStar Corp に再統合されました。現在、同社は通信技術の幅広い分野へ事業を拡大しています。成長中の衛星通信プロバイダーへのアクセスを検討している方は、EchoStar とその提供サービスについてさらに調査すべきです。
Latest EchoStar (SATS) Stock News and Performance
Geo Satellite Security Study | Conclusion
数年ごとに、個人データに対する顕著なセキュリティリスクを明らかにする研究が発表されます。Edward Snowden が NSA があなたのすべての行動を追跡していることを暴露したことから、クライアント側 AI システムがすべての決定を追跡しているという発見まで、データと許可なく取得しようとする者との間で絶え間ない戦いが続いています。幸いにも、本研究は未知の攻撃ベクトルを明らかにし、将来的なデータ侵害から公衆を保護するための対策を示しています。
他のクールなサイバーセキュリティニュースについては こちら をご覧ください。
References:
1. Wenyi Morty Zhang, Annie Dai, Keegan Ryan, Dave Levin, Nadia Heninger, and Aaron Schulman. 2025. Proceedings of the 32nd ACM Conference on Computer and Communications Security (CCS ’25), Taipei, Taiwan. ACM. https://satcom.sysnet.ucsd.edu/docs/dontlookup_ccs25_fullpaper.pdf
