午後から雨の予報ですが、今のところまだ降っていない
の生息地です。
さて、以前から指摘されていたOPEN SSLの問題の続報で記事をめっけたので念の為にのっけます。
記事を読む限りは古いタイプのスマートフォンなのかな? 以下は引用です。
<OpenSSL欠陥>国内のスマホ6機種 OSに問題
毎日新聞 5月12日(月)4時30分配信
インターネットの通販サイトなどで使われる個人情報を暗号化するソフト「OpenSSL(オープン・エス・エス・エル)」に欠陥が見つかった問題で、国内で流通しているスマートフォン6機種に搭載されている基本ソフト(OS)に問題があることが分かった。情報セキュリティー会社は、電話帳など個人情報が盗まれる可能性があると指摘しており、携帯電話会社はOSのバージョンアップやソフトウエアの更新を呼びかけている。
情報セキュリティー大手・トレンドマイクロ社や携帯電話各社によると、問題があるのは欠陥のあるOpenSSLを採用している米グーグルの基本ソフト「アンドロイド4・1・1」(2012年7月開発)を搭載するスマホ。NTTドコモに3機種、KDDI(au)に2機種、ウィルコムに1機種ある=表。3社はいずれもユーザー数を明らかにしていないが、これまでに被害は確認していないという。ソフトバンクモバイルとイー・アクセスは「該当する端末はない」としている。
問題のあるスマホで、実在する企業などを装って個人情報を入力させる「フィッシング詐欺」などの不正サイトに誤ってアクセスした場合、不正サイトからスマホに空のデータが送られると、所有者が気づかないまま、スマホ内の情報が抜き取られてしまう。マイクロSDカードなど外部記憶媒体に保存されている情報は流出しないが、メールアドレスや電話番号などが記載された電話帳、写真、送受信された電子メールなどをスマホのネット閲覧ソフトで使用すると、メモリー上に残ったデータが盗まれる恐れがある。
トレンドマイクロによると、12年1月時点で約5300件だったスマホ向け不正サイトは、14年1月には約7万3000件確認されており、約14倍に急増している。同社は「迷惑メールなどに記載されたサイトにアクセスしないよう気を付けてほしい」と呼びかけている。
グーグル広報部は取材に対し「OpenSSLの欠陥が公になる前から、携帯電話会社などに対し情報を提供したり修正プログラムを案内したりしている」と説明。NTTドコモは「1機種は昨年、残る2機種は4月にOSをバージョンアップして問題を解消できるようにした」、KDDIも「4月にソフトウエアを更新可能にした」としており、ユーザーがスマホを操作すれば問題は解消できる。一方、ウィルコムは未対応で「5月中に対応できるよう準備中」と回答した。
ドコモは0120・800・000、KDDIは0077・7・111、ウィルコムは0570・039・151で問い合わせに対応している。【関谷俊介】
引用はここまで。
該当の機種の方はアップデートした方が無難・・・おそらくは既に・・・。
この分野もイタチゴッコだから、次々と脆弱性が見つかるのでしょうね。
の生息地です。さて、以前から指摘されていたOPEN SSLの問題の続報で記事をめっけたので念の為にのっけます。
記事を読む限りは古いタイプのスマートフォンなのかな? 以下は引用です。
<OpenSSL欠陥>国内のスマホ6機種 OSに問題
毎日新聞 5月12日(月)4時30分配信
インターネットの通販サイトなどで使われる個人情報を暗号化するソフト「OpenSSL(オープン・エス・エス・エル)」に欠陥が見つかった問題で、国内で流通しているスマートフォン6機種に搭載されている基本ソフト(OS)に問題があることが分かった。情報セキュリティー会社は、電話帳など個人情報が盗まれる可能性があると指摘しており、携帯電話会社はOSのバージョンアップやソフトウエアの更新を呼びかけている。
情報セキュリティー大手・トレンドマイクロ社や携帯電話各社によると、問題があるのは欠陥のあるOpenSSLを採用している米グーグルの基本ソフト「アンドロイド4・1・1」(2012年7月開発)を搭載するスマホ。NTTドコモに3機種、KDDI(au)に2機種、ウィルコムに1機種ある=表。3社はいずれもユーザー数を明らかにしていないが、これまでに被害は確認していないという。ソフトバンクモバイルとイー・アクセスは「該当する端末はない」としている。
問題のあるスマホで、実在する企業などを装って個人情報を入力させる「フィッシング詐欺」などの不正サイトに誤ってアクセスした場合、不正サイトからスマホに空のデータが送られると、所有者が気づかないまま、スマホ内の情報が抜き取られてしまう。マイクロSDカードなど外部記憶媒体に保存されている情報は流出しないが、メールアドレスや電話番号などが記載された電話帳、写真、送受信された電子メールなどをスマホのネット閲覧ソフトで使用すると、メモリー上に残ったデータが盗まれる恐れがある。
トレンドマイクロによると、12年1月時点で約5300件だったスマホ向け不正サイトは、14年1月には約7万3000件確認されており、約14倍に急増している。同社は「迷惑メールなどに記載されたサイトにアクセスしないよう気を付けてほしい」と呼びかけている。
グーグル広報部は取材に対し「OpenSSLの欠陥が公になる前から、携帯電話会社などに対し情報を提供したり修正プログラムを案内したりしている」と説明。NTTドコモは「1機種は昨年、残る2機種は4月にOSをバージョンアップして問題を解消できるようにした」、KDDIも「4月にソフトウエアを更新可能にした」としており、ユーザーがスマホを操作すれば問題は解消できる。一方、ウィルコムは未対応で「5月中に対応できるよう準備中」と回答した。
ドコモは0120・800・000、KDDIは0077・7・111、ウィルコムは0570・039・151で問い合わせに対応している。【関谷俊介】
引用はここまで。
該当の機種の方はアップデートした方が無難・・・おそらくは既に・・・。
この分野もイタチゴッコだから、次々と脆弱性が見つかるのでしょうね。
アクセス
トータル
ランキング
