iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

ニュース
トップ

iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

Yoichi Yamashita  [2012/08/20]

pod2gを名乗るiOSセキュリティ研究者が、iOSのSMS機能を通じてユーザーがフィッシングなどの攻撃に遭う可能性を指摘し、ショートメッセージの安全性を懸念する声が広がっている。pod2gによると、脆弱性は全てのバージョンのiOSに存在し、現在開発中のiOS 6 (今年秋リリース予定)の最新ベータ版でも修正されていない。「すでに他のセキュリティ研究者も気づいていると断言できるような脆弱性だけに、悪用されないか心配だ」と、Appleに迅速な対応を促している。

SMSには、ショートメッセージに様々な機能の定義を付与するUDH (User Data Header)というオプションが用意されている。メッセージの返信アドレスの指定も可能で、これを悪用して銀行などを装った攻撃者がユーザーから個人情報を盗み取ったり、ユーザーを詐欺サイトに導くというようなことが起こり得る。ほかにも、なりすましメッセージを送り、それを何らかの証拠に仕立て上げるなど、信用を捏造する様々な手口が考えられるという。

現時点での対策としては、返信先の番号やリンクされているWebページに注意を払うしかない。また、これはiOS特有の脆弱性ではない。UDHをサポートし、SMS機能で送信元と返信先を区別しにくい端末では同様の問題が起こり得るので、iPhone以外の携帯ユーザーも注意が必要だ。

The Vergeによると、AppleもSMSを通じた攻撃が起こる可能性を認めており、可能であればSMSよりもセキュアなiMessageを使用することを勧めているという。iMessageではアドレスの識別が行われ、pod2gが指摘するような偽装やなりすましからユーザーが保護されるそうだ。

一方で、脆弱性が存在してもなりすまし攻撃が成功する可能性は低いと見る専門家もいる。通信キャリアの多くがSMSメッセージを通じた攻撃への対策をすでに講じており、PCWorldの取材に対してLookout Mobile SecurityのDerek Halliday氏は「米国とカナダの携帯電話で、このように偽装したメッセージがユーザーに届いたケースはない」とコメントしている。

関連キーワード

特別企画 [PR]

一覧

    人気記事

    一覧

    新着記事

    田辺誠一、バナーマン城など米国の廃虚を訪問「朽ち果てていく美学…」
    [12:00 7/6] エンタメ
    家計簿で使えるExcel小技 - 表のタイトルとグラフのタイトルを連動させる
    [12:00 7/6] 生活ノウハウ
    「ニコン フォトコンテスト 2014-2015」受賞作品発表
    [11:56 7/6] 家電
    ギリシャ国民投票は驚きの『ノー』。今後どうなる?
    [11:55 7/6] マネー
    【連載】基礎から応用まで~Gmail効率アップのための必須テクニック~ 第9回 一覧に表示するラベルの指定
    [11:48 7/6] エンタープライズ

    特別企画 [PR]

    一覧