高品質通話技術「VoLTE」に複数の脆弱性…解決策見えず

エンターテインメント 話題
JPCERT/CCによる脆弱性分析結果(CVSS Base Metrics)
JPCERT/CCによる脆弱性分析結果(CVSS Base Metrics) 全 2 枚 拡大写真

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は19日、Voice over LTE(VoLTE)に複数の脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において発表した。

 LTE回線は、回線交換方式ではなくパケット交換方式で通信を行うため、従来は不可能だった攻撃が可能になる。そのため、LTE通信網とモバイルアプリケーションの実装によっては、「重要な情報への不適切なアクセス権の割り当て(CW-732)」「不適切なアクセス制御(CWE-284)」「認証不備(CWE-287)」「セッションの固定化(CWE-384)」といった問題が発生し、プライバシー侵害、不正請求、なりすましに繋がるという。

 これらの脆弱性を悪用されると、他の端末からデータを取得したり、電話番号を詐称したりされる可能性がある。また悪意あるアプリケーションは、端末ユーザーに気付かれることなく通話を実行できるとのこと。現在、これらの問題に対する具体的な解決策は不明だ。

 これらの脆弱性は、セキュリティ研究者が調査を行った結果、発見された。先週コロラド州デンバーで開催された「ACM CCS 2015」にて、Hongil Kim氏らが発表を行っており、JVNは「JVNVU#93463833」を割り当てている。

「VoLTE」に複数の脆弱性、具体的な解決策は現在不明

《冨岡晶@RBB TODAY》

【注目の記事】[PR]

ピックアップ

教えて!はじめてEV

アクセスランキング

  1. 世界初の「破壊不可能ホイール」って何だ!? テスラ向けパーツ手掛ける米メーカーが開発
  2. 待望の新型スズキ『GSX-R1000R』が予告なしの初公開!「3色3様」往年のレーシングカラーで日本市場復活へ
  3. 「ミニGSX-R」をスズキがサプライズ発表!? 鈴鹿8耐マシン以上に「サステナブルかもしれない」理由とは
  4. 【ダイハツ ムーヴ 新型】「ポッキー入れ」にイルミネーション、軽自動車でも質感を“あきらめさせない”インテリアとは
  5. 「盤石シャシー」に「戦甲車体」採用、ワイルドすぎるオフロードSUVが1時間で9700台受注の人気に
ランキングをもっと見る

ブックマークランキング

  1. 「AIディファインド」の衝撃、日本の自動車産業は新たな波に飲み込まれるのか…アクセンチュア シニア・マネジャー 藤本雄一郎氏[インタビュー]
  2. ステランティスの水素事業撤退、シンビオに深刻な影響…フォルヴィアとミシュランが懸念表明
  3. スズキ初のBEVはなぜ「軽EV」じゃない?『eビターラ』開発者が語る「EVの悪循環」と「スズキの強み」
  4. SUBARUの次世代アイサイト、画像認識技術と最新AI技術融合へ…開発にHPEサーバー導入
  5. ブレンボが新ブレーキ開発、粒子状物質を削減…寿命も最大2倍に
ランキングをもっと見る