iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

ニュース
トップ

iPhoneのSMS機能からなりすまし攻撃の恐れ - 研究者が警告

Yoichi Yamashita  [2012/08/20]

pod2gを名乗るiOSセキュリティ研究者が、iOSのSMS機能を通じてユーザーがフィッシングなどの攻撃に遭う可能性を指摘し、ショートメッセージの安全性を懸念する声が広がっている。pod2gによると、脆弱性は全てのバージョンのiOSに存在し、現在開発中のiOS 6 (今年秋リリース予定)の最新ベータ版でも修正されていない。「すでに他のセキュリティ研究者も気づいていると断言できるような脆弱性だけに、悪用されないか心配だ」と、Appleに迅速な対応を促している。

SMSには、ショートメッセージに様々な機能の定義を付与するUDH (User Data Header)というオプションが用意されている。メッセージの返信アドレスの指定も可能で、これを悪用して銀行などを装った攻撃者がユーザーから個人情報を盗み取ったり、ユーザーを詐欺サイトに導くというようなことが起こり得る。ほかにも、なりすましメッセージを送り、それを何らかの証拠に仕立て上げるなど、信用を捏造する様々な手口が考えられるという。

現時点での対策としては、返信先の番号やリンクされているWebページに注意を払うしかない。また、これはiOS特有の脆弱性ではない。UDHをサポートし、SMS機能で送信元と返信先を区別しにくい端末では同様の問題が起こり得るので、iPhone以外の携帯ユーザーも注意が必要だ。

The Vergeによると、AppleもSMSを通じた攻撃が起こる可能性を認めており、可能であればSMSよりもセキュアなiMessageを使用することを勧めているという。iMessageではアドレスの識別が行われ、pod2gが指摘するような偽装やなりすましからユーザーが保護されるそうだ。

一方で、脆弱性が存在してもなりすまし攻撃が成功する可能性は低いと見る専門家もいる。通信キャリアの多くがSMSメッセージを通じた攻撃への対策をすでに講じており、PCWorldの取材に対してLookout Mobile SecurityのDerek Halliday氏は「米国とカナダの携帯電話で、このように偽装したメッセージがユーザーに届いたケースはない」とコメントしている。

関連キーワード

関連記事

関連サイト

新着記事

特別企画

一覧

    人気記事

    一覧

    新着記事

    「キットカット オトナの甘さ」がリニューアル、ストロベリー味も新登場
    [18:06 9/2] ライフ
    ぷらら、月額2,980円で容量無制限のデータ通信サービスが「大変好評」
    [18:05 9/2] パソコン
    『ドラゴン・タトゥーの女』のD・フィンチャー監督最新作、12月12日公開決定!
    [18:00 9/2] エンタメ
    【連載】デートしてる? 第2回 「プロ野球の観戦が最高だった」
    [18:00 9/2] 恋愛・結婚
    映画『宇宙兄弟』の脚本家が手がけるNHKドラマ『聖女』 -主演は広末涼子
    [18:00 9/2] エンタメ

    特別企画

    一覧