ソニー含む大手各社のAndroidスマートフォンにフィッシングリスク 無線経由で設定変更される恐れ

セキュリティ企業のCheck Pointによれば、この問題は無線経由でスマートフォンの設定を行う「OTAプロビジョニング」に関係する。ユーザーの通信データが攻撃者の制御するプロキシを通過するように設定を変えさせることも可能。

[鈴木聖子，ITmedia]

　イスラエルのセキュリティ企業Check Point Software Technologies（以下、Check Point）は2019年9月4日、ソニーやHuaweiなど大手メーカーのAndroidスマートフォンに、高度なフィッシング詐欺攻撃に利用されかねない問題が見つかったと発表した。

Huaweiユーザーに表示されるPIN認証メッセージ

　この問題を悪用すればユーザーをだまして、全てのインターネットトラフィックが攻撃者の制御するプロキシを通過するように設定を変更可能だとしている。

携帯電話会社になりすました攻撃を、ユーザーは見抜けない