悪質SMSでスマホの位置情報を「気付かれずに」奪取する手口 何年も個人監視に悪用か

セキュリティ企業によると、「Simjacker」と命名されたSIMカードの脆弱性は、ユーザーの位置情報を監視する目的で何年も前から悪用されていた。

[鈴木聖子，ITmedia]

　アイルランドのセキュリティ企業AdaptiveMobile Securityは9月12日、携帯電話やスマートフォンに使われているSIMカードの脆弱（ぜいじゃく）性が悪用され、携帯電話ユーザーを監視する目的で何年も前から利用されていることが分かったと発表した。同社はこの脆弱性を「Simjacker」と命名している。

　AdaptiveMobile Securityによると、Simjackerの脆弱性を悪用すれば、不正なSMSメッセージを使ってユーザーの位置情報を割り出すことができてしまう。実際に、標的とするデバイスに不正なSMSを送り付けてSIMカードに指示を出させ、位置情報などを共犯者のデバイスに送信させる手口で、何千ものデバイス情報が、本人の知らないうちに流出しているという。

Simjackerは、標的のデバイスに不正なSMSを送信し、SIMカードの脆弱性を悪用して位置情報などを抜き出すという（出典：AdaptiveMobile Security）

被害は「甚大」か「小規模」か、セキュリティ企業によって食い違う見解