iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

ニュース
トップ

iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

Yoichi Yamashita  [2012/08/20]

pod2gを名乗るiOSセキュリティ研究者が、iOSのSMS機能を通じてユーザーがフィッシングなどの攻撃に遭う可能性を指摘し、ショートメッセージの安全性を懸念する声が広がっている。pod2gによると、脆弱性は全てのバージョンのiOSに存在し、現在開発中のiOS 6 (今年秋リリース予定)の最新ベータ版でも修正されていない。「すでに他のセキュリティ研究者も気づいていると断言できるような脆弱性だけに、悪用されないか心配だ」と、Appleに迅速な対応を促している。

SMSには、ショートメッセージに様々な機能の定義を付与するUDH (User Data Header)というオプションが用意されている。メッセージの返信アドレスの指定も可能で、これを悪用して銀行などを装った攻撃者がユーザーから個人情報を盗み取ったり、ユーザーを詐欺サイトに導くというようなことが起こり得る。ほかにも、なりすましメッセージを送り、それを何らかの証拠に仕立て上げるなど、信用を捏造する様々な手口が考えられるという。

現時点での対策としては、返信先の番号やリンクされているWebページに注意を払うしかない。また、これはiOS特有の脆弱性ではない。UDHをサポートし、SMS機能で送信元と返信先を区別しにくい端末では同様の問題が起こり得るので、iPhone以外の携帯ユーザーも注意が必要だ。

The Vergeによると、AppleもSMSを通じた攻撃が起こる可能性を認めており、可能であればSMSよりもセキュアなiMessageを使用することを勧めているという。iMessageではアドレスの識別が行われ、pod2gが指摘するような偽装やなりすましからユーザーが保護されるそうだ。

一方で、脆弱性が存在してもなりすまし攻撃が成功する可能性は低いと見る専門家もいる。通信キャリアの多くがSMSメッセージを通じた攻撃への対策をすでに講じており、PCWorldの取材に対してLookout Mobile SecurityのDerek Halliday氏は「米国とカナダの携帯電話で、このように偽装したメッセージがユーザーに届いたケースはない」とコメントしている。

関連キーワード

特別企画 [PR]

一覧

    人気記事

    一覧

    イチオシ記事

    新着記事

    【レポート】【速報】ソニー、IFA2015で多数の新製品発表 - カメラ強化したXperia Z5、ハイレゾ対応ウォークマン A20やZ100など
    [01:34 9/3] 家電
    【レポート】伊藤美来が新曲「細胞プロミネンス」を初披露! ミリオンドール第2回ファンミーティング
    [00:56 9/3] ホビー
    [大島優子]仲直り法は「握手かハグ」 新CMで恋人とケンカ
    [00:00 9/3] エンタメ
    大島優子、ケンカをしたら「絶対ハグするんです」仲直りの方法に自信
    [00:00 9/3] エンタメ
    「真代家こんぷれっくす!」6巻に日野聡、KENNら出演ドラマCD付き限定版
    [23:38 9/2] ホビー

    特別企画 [PR]

    一覧