AirDropのセキュリティを巡る懸念 中国当局の動きで活発化:セキュリティニュースアラート
AppleがAirDropの脆弱性を2019年から認識していた可能性があることが分かった。最近、中国当局がAirDropを利用して地下鉄利用者を特定したとされる事案がプライバシーの懸念を引き起こしている。
セキュリティメディアの「CySecurity News」は2024年1月14日(現地時間)、Appleがワイヤレス共有機能「AirDrop」にユーザー識別および追跡のリスクが存在していることを2019年から認識していた可能性があると報じた。
CySecurity NewsはAppleがAirDropにユーザー識別および追跡のリスクが存在していることを2019年から認識していた可能性があると報じた(出典:CySecurity NewsのWebサイト)
AirDropを利用したとされるインシデントでプライバシーの懸念
AirDropはAppleのデバイス間でファイルなどのデータをワイヤレス通信で共有する機能で「iPhone」や「iPad」「Mac」などで利用できる。これを使えば写真や動画、文書などのファイルを近くにあるAppleデバイスに簡単に送信できる。この機能は手軽で使いやすいことから多くのAppleユーザーが利用している。
ドイツのダルムシュタット工科大学の研究者らは2019年にAirDropに脆弱(ぜいじゃく)性が存在することを発見し、Appleに報告した。しかしAppleは具体的な行動を起こさなかったとされており、研究者らが2021年に提案した修正案についても実装していない。
最近この脆弱性を巡って中国当局の動きがプライバシーの懸念を引き起こしている。中国政府は不適切な情報を共有したとされる北京の地下鉄利用者を特定したが、この際にAirDrop機能が使われた。北京に拠点を置く企業がAirDropを利用してデバイス名や電子メールアドレス、電話番号などの基本的な識別情報を収集したとされており、AirDropの悪用に懸念が強まっている。
これに対して米国フロリダ州の上院議員を含む米国の議員たちは懸念を表明し、Appleに対して迅速な行動を求めている。しかしAppleはこの件に関するコメントの要求には答えていない。
セキュリティ専門家たちは「AirDropによるデバイス間ワイヤレス共有機能は一般的に安全だが、知らないユーザーと接続したり、制限なく接続要求を受け入れたりする場合は脆弱になる可能性がある」と指摘している。
中国当局の行動がAirDropの脆弱性を悪用したものであるかどうかは現時点では明らかになっていない。Appleがこの問題にどのような対応を取るか今後の動向に注意する必要があり、脆弱性の存在を認め修正をアップデートで配信した場合は迅速に適用することが望まれる。
関連記事
- 2024年版、アカウントの正しい守り方を考える
米国証券取引委員会のXアカウントが乗っ取り被害に遭いました。こうしたアカウント窃取はXだけでなく全てのサービスで起こり得るでしょう。これを防ぐために私たちができることを考えます。 - ガートナー、2024年に押さえるべきセキュリティに関する10の重要論点を公開
ガートナーは日本企業がセキュリティに関して2024年に押さえておくべき10の重要論点を発表した。クラウドやAI、法規制やサードパーティー、サプライチェーンなどに関連して生じる各種のリスクへの対応を訴えている。 - SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明
The Shadowserver FoundationはSSHプロトコルを標的とする新しいサイバー攻撃手法「Terrapin攻撃」に対し、インターネット上のSSHサーバの約52%が脆弱だと発表した。 - Oktaが一連のサイバー攻撃について“猛省” セキュリティ文化の変革を宣言
Oktaは一連のサイバー攻撃への対処について、同社の決算報告会で改善することを誓い、セキュリティの甘さにつながる文化の変革に乗り出すとした。その具体的な取り組みとは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.