2014年5月14日水曜日

国内のスマホ6機種に問題発覚

株式会社Pro-SPIREソリューション事業部の鳶田です。


本日の話題はOpenSSLの脆弱性から、新たに発覚した国内スマホの脆弱性に関してです。

国内で流通しているスマートフォン6種類のOSに問題が見つかりました。
情報セキュリティー会社からは個人情報漏洩の可能性を指摘してます。
携帯電話会社はOS、ソフトウエアの更新をユーザーに呼びかけてます。

問題が生じているOSは、脆弱性が確認されたOpenSSLを採用している「Android4.1.1」を搭載するスマートフォンです。
これを扱う各社は次の3社です。
  • NTTドコモ : 3機種
  • KDDI : 2機種
  • Willcom : 1機種

各社はいずれもユーザー数を明らかにしていませんが、被害は確認されていない模様です。

主にフィッシング詐欺などの不正サイトに誤ってアクセスした場合に危険です。
不正サイトからスマートフォンに空のデータが送られると、所有者の知らない間にスマートフォン内の情報が抜き取られてしまうようです。
抜き取られる可能性がある情報はメールアドレス、電話帳、写真、送信されたメールなどのメモリー上に残ったデータです。

この問題に対して、携帯会社3社はそれぞれ対応済み、または今後対応するとしてます。
また、スマートフォン以外にも脆弱性をもったOpenSSLを採用しているWebサイトからは、すでに問題が浮上しています。

トレンドマイクロ社の調査によると、5月4日の段階で国内の主要1万7852サイト中104サイトが欠陥を放置した状態でした。
OpenSSLの脆弱性を利用したハッカーらの攻撃も増加の傾向があり、早急な対応が求められてます。

<OpenSSL欠陥>国内のスマホ6機種 OSに問題
※上記のリンクは外部サイトが別ウィンドウで開きます。

未だ脆弱性を持つWebサイトが通常営業していると考えると恐ろしいものです。
私たちが気づかずにまだ使用しているサイトも、もしかしたら危険を孕んだものかもしれません。
改善されていないWebサイトの中には、従業員数千人規模の大企業が運営するものもあるようです。

以上、本日の小話でした。

0 件のコメント:

コメントを投稿