iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

ニュース
トップ

iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

Yoichi Yamashita  [2012/08/20]

pod2gを名乗るiOSセキュリティ研究者が、iOSのSMS機能を通じてユーザーがフィッシングなどの攻撃に遭う可能性を指摘し、ショートメッセージの安全性を懸念する声が広がっている。pod2gによると、脆弱性は全てのバージョンのiOSに存在し、現在開発中のiOS 6 (今年秋リリース予定)の最新ベータ版でも修正されていない。「すでに他のセキュリティ研究者も気づいていると断言できるような脆弱性だけに、悪用されないか心配だ」と、Appleに迅速な対応を促している。

SMSには、ショートメッセージに様々な機能の定義を付与するUDH (User Data Header)というオプションが用意されている。メッセージの返信アドレスの指定も可能で、これを悪用して銀行などを装った攻撃者がユーザーから個人情報を盗み取ったり、ユーザーを詐欺サイトに導くというようなことが起こり得る。ほかにも、なりすましメッセージを送り、それを何らかの証拠に仕立て上げるなど、信用を捏造する様々な手口が考えられるという。

現時点での対策としては、返信先の番号やリンクされているWebページに注意を払うしかない。また、これはiOS特有の脆弱性ではない。UDHをサポートし、SMS機能で送信元と返信先を区別しにくい端末では同様の問題が起こり得るので、iPhone以外の携帯ユーザーも注意が必要だ。

The Vergeによると、AppleもSMSを通じた攻撃が起こる可能性を認めており、可能であればSMSよりもセキュアなiMessageを使用することを勧めているという。iMessageではアドレスの識別が行われ、pod2gが指摘するような偽装やなりすましからユーザーが保護されるそうだ。

一方で、脆弱性が存在してもなりすまし攻撃が成功する可能性は低いと見る専門家もいる。通信キャリアの多くがSMSメッセージを通じた攻撃への対策をすでに講じており、PCWorldの取材に対してLookout Mobile SecurityのDerek Halliday氏は「米国とカナダの携帯電話で、このように偽装したメッセージがユーザーに届いたケースはない」とコメントしている。

関連キーワード

関連記事

関連サイト

新着記事

特別企画

一覧

    人気記事

    一覧

    新着記事

    【連載】独身OLの建前と本音 第39回 39歳独女「嘘だといってよ、嘘だと……」
    [01:08 10/24] 恋愛・結婚
    『PSYCHO-PASS サイコパス』玩具化された「PROPLICAドミネーター」全貌公開
    [01:00 10/24] ホビー
    ブラジル代表にネイマールら23選手…カカ外れ、T・シウヴァ復帰
    [00:48 10/24] ライフ
    3つの視点から導きだされるITの発展を目指す
    [00:00 10/24] エンタープライズ
    [シャンティデイズ]「365日、幸せな呼吸」門脇麦&ジェシカW主演 価値観の違う2人の女性の友情
    [00:00 10/24] エンタメ

    特別企画

    一覧