SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される
SIMカードの脆弱性を悪用し、密かにSMSを送りつけた相手の位置情報を追跡するエクスプロイト「Simjacker」が発見された。AdaptiveMobile Securityは「政府と協力して個人を監視する特定の民間企業が開発したものと確信している」としている。
英セキュリティ企業のAdaptiveMobile Securityは9月12日(現地時間)、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。
この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開発したものと確信している」と同社は説明する。ある国では、Simjacker攻撃によって1日当たり100〜150の携帯番号が標的にされている。
攻撃者がスパイウェアのようなコードを含むSMSを標的の携帯電話に送ると、その端末のSIMが乗っ取られる。これは「S @ T Browser」ブラウザーという古いソフトウェアを悪用するもので、このソフトウェアはeSIMを含む多様なSIMカードにプリインストールされており、少なくとも30カ国の携帯キャリアがこのプトロコルを使っている。端末ではなく、SIMカードのタイプに依存するので、標的のメーカーは問わない。Apple、ZTE、Motorola、Samsung、Google、Huaweiのスマートフォンだけでなく、SIMカード搭載IoT端末も位置情報を盗まれたことが確認できているという。攻撃SMSは受信ボックスなどには残らないので、標的は攻撃されたことにすら気づかない。
AdaptiveMobile Securityは、世界のキャリアおよびSIMカードメーカー、SIMを策定するSIMallianceと協力して攻撃対策に取り組んでいる。
関連記事
- iPhoneエクスプロイトのターゲットはウイグルのイスラム教徒?──TechCrunch報道
Google Project Zeroが解説するiPhoneを狙う無差別攻撃は、新疆(しんきょう)ウイグル自治区のコミュニティを標的とするよう設計された国家(おそらく中国)支援攻撃の一環だと米TechCrunchが情報筋の話として報じた。米ForbesはWindowsおよびAndroidも攻撃されていたと指摘した。 - 「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で
金融庁と経済産業省、個人情報保護委員会がキャッシュレス決済事業者に対し、不正アクセスに備えた対策を強化するように要請している。 - 狙われた大量のIoTデバイス なぜ攻撃される? 有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。 - 知らない間に……スマホが乗っ取られ、銀行サイトを襲撃 金融業界を狙うbot
とある金融機関のWebサイトに対するbotを利用したリスト型攻撃の実態を調べたところ、全攻撃リクエストの約95%がAndroidスマートフォンからだった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.