iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

ニュース
トップ

iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

Yoichi Yamashita  [2012/08/20]

pod2gを名乗るiOSセキュリティ研究者が、iOSのSMS機能を通じてユーザーがフィッシングなどの攻撃に遭う可能性を指摘し、ショートメッセージの安全性を懸念する声が広がっている。pod2gによると、脆弱性は全てのバージョンのiOSに存在し、現在開発中のiOS 6 (今年秋リリース予定)の最新ベータ版でも修正されていない。「すでに他のセキュリティ研究者も気づいていると断言できるような脆弱性だけに、悪用されないか心配だ」と、Appleに迅速な対応を促している。

SMSには、ショートメッセージに様々な機能の定義を付与するUDH (User Data Header)というオプションが用意されている。メッセージの返信アドレスの指定も可能で、これを悪用して銀行などを装った攻撃者がユーザーから個人情報を盗み取ったり、ユーザーを詐欺サイトに導くというようなことが起こり得る。ほかにも、なりすましメッセージを送り、それを何らかの証拠に仕立て上げるなど、信用を捏造する様々な手口が考えられるという。

現時点での対策としては、返信先の番号やリンクされているWebページに注意を払うしかない。また、これはiOS特有の脆弱性ではない。UDHをサポートし、SMS機能で送信元と返信先を区別しにくい端末では同様の問題が起こり得るので、iPhone以外の携帯ユーザーも注意が必要だ。

The Vergeによると、AppleもSMSを通じた攻撃が起こる可能性を認めており、可能であればSMSよりもセキュアなiMessageを使用することを勧めているという。iMessageではアドレスの識別が行われ、pod2gが指摘するような偽装やなりすましからユーザーが保護されるそうだ。

一方で、脆弱性が存在してもなりすまし攻撃が成功する可能性は低いと見る専門家もいる。通信キャリアの多くがSMSメッセージを通じた攻撃への対策をすでに講じており、PCWorldの取材に対してLookout Mobile SecurityのDerek Halliday氏は「米国とカナダの携帯電話で、このように偽装したメッセージがユーザーに届いたケースはない」とコメントしている。

関連キーワード

関連記事

関連サイト

新着記事

特別企画

一覧

    人気記事

    一覧

    新着記事

    【短期連載】VAIOのいま、そしてこれから(13) - 気になるオリジナル製品の行方
    [07:00 9/24] パソコン
    【連載】育児砂漠…! 第10回 母の愛情料理の正体
    [07:00 9/24] ライフ
    江口洋介、福島原発20キロ圏内へ - 地元の人を取材「信念を感じました」
    [07:00 9/24] エンタメ
    【連載】1コマ漫画 猫にありがちなこと 第395回 買ってもらった猫じゃらしが愛しすぎて頬ずり
    [07:00 9/24] ライフ
    【連載】東京論――オリンピックで変貌する都市の風景 第1回 2020年の東京は旧市街と新市街に分裂する!? 建築学者・門脇耕三氏に聞いた
    [07:00 9/24] 住まい・インテリア

    特別企画

    一覧