米国の大手キャリア各社の携帯電話に脆弱性

Jennifer Bisset (CNET News) 翻訳校正: 編集部 矢倉美登里 吉武稔夫 (ガリレオ)

2018-08-09 12:00

 米国の大手携帯電話会社は大きな問題を抱えているかもしれない。

 米国土安全保障省から資金提供を受けている研究者らが、Verizon、AT&T、T-Mobile USA、Sprintなどが使用しているモバイル機器にセキュリティ上の脆弱性があることを発見した。国土安全保障省のプログラムマネージャーであるVincent Sritapan氏が米国時間8月7日、ラスベガスで開催中のセキュリティカンファレンスBlack HatにおけるFifth Domainの取材で明らかにした

 この脆弱性は、購入前の段階でメーカーによって携帯電話に組み込まれており、ハッカーがユーザーに知られることなくデータやメール、テキストメッセージにアクセスできるような抜け穴が存在している。

 この脆弱性は「特権を昇格させて機器を乗っ取る」とSritapan氏は述べている。ハッカーがこれまでにこの脆弱性を悪用したことがあるかどうかはわかっていない。

提供:Getty Images
提供:Getty Images

 DHSはメーカー名を公表していないが、2月以降に該当メーカーに通知していると述べている。DHSの資金で実施された今回の調査は、モバイル機器のセキュリティを手がけるKryptowireのリサーチャーらによって遂行された。Kryptowireの創業者であるAngelos Stavrou氏がFifth Domainに語ったところによると、すべてのメーカーが開示プロセスを通じて脆弱性を公開したわけではなかったため、リサーチャーらは当初、それらのメーカーが実際に情報を受け取ったかどうかについて確信が持てなかったという。しかし現在では、すべてのメーカーが脆弱性を認識したことを同氏は確認している。

 今回の調査が実施されたのは、KryptowireがBLU Products製スマートフォンに潜んでいた脆弱性を発見したことがきっかけだ。今週中により詳細な情報がKryptowireのリサーチャーらによって公開される見込みだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

  5. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]