金属アレルギー 看護師 求人 大阪

さすがのiPhoneもお手上げ!? SIMカードを遠隔で乗っ取る脆弱性が発見される

fc2blog_201307232221489c7.jpg

スマートフォンのマルウェア・リスクもここまで来たかという印象です。

ドイツのセキュリティ会社は、スマートフォンで利用されるSIMカードシステムに重大な脆弱性が発見されたと報じています。



Two minute SIM card hack could leave 25 percent of phones vulnerable to spying | 9to5Mac

この脆弱性はSIMカードの暗号化システムに依存しており、特定の文字列を含んだSMSを携帯電話やスマホに送ると、一部の機種から暗号化解読のカギとなるヘッダーを含んだエラーメッセージを返信してくるという物。このヘッダーに含まれたキーを解析してSIMカード内の情報を書き換えるスクリプトを含んだ二通目のメッセージを送付、その後リンクを踏んだ携帯やスマートフォンは、完全に乗っ取られる事が実証実験で既に明らかになっています。その所要時間はわずか2分。

この脆弱性を含んだSIMカードは全体の25%にものぼり、全世界で述べ7.5億台の携帯・スマホが対象だと9to5macは記事内で述べています。なにそれ、怖い。


頼みの綱は携帯キャリアだけれど

件のセキュリティ会社は 「我々はこの脆弱性をネットワークオペレータやSIMカードベンダーに通告した。」と発表しました。ただ現時点で流通しているSIMカードにおいてどの携帯キャリアのどの機種(のSIMカード)に脆弱性があるのかは不明です。

この脆弱性に対してユーザーが取り得る対策は、お決まりの「不明なリンクを踏まない」「怪しいサイトは見にいかない」というお粗末な物しかありません。またこの脆弱性が厄介なのは、OSの種類やバージョンには依存せず、SIMカードの暗号化システムそのものに依存する点。ユーザー側が安全なOSを選んだりこまめにバージョンアップするといった、従来のマルウェアの予防方法では防げず八方塞がりな状態なわけです。

唯一対策を講じる事が出来るのはSIMカードを直接管理する携帯キャリアのみですが、自社のアプリの為にOSのアップデートを見送って脆弱性を放置するような会社が、この件について積極的に取り組むとは私は思えません。(どうせSIMカードベンダーに丸投げするんでしょうし・・・)

私達が今出来る事は、この問題がいち早く世間の注目を集めて携帯キャリアのが重い腰を上げざるを得ない状況を作る事ぐらいしかありません。

この記事を読まれて内容に賛同された方は、ぜひTwitterやFacebookでこの事実を広めて頂けると幸いです。よろしくお願いします。


管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...