Nokiaは、同社のBluetooth対応携帯電話の一部が、「bluesnarfing」という行為に対して脆弱であることを認めた。「bluesnarfing」とは、攻撃者が欠陥を悪用して、他人の携帯電話機の住所録やカレンダーを読んだり、修正もしくは複製してしまうことで、しかもその形跡も残らないという。
ネットワークおよびセキュリティ関連企業のAL Digitalは米国時間2月9日、ワイヤレスデータ標準の1つであるBluetoothに、このような攻撃を許してしまうセキュリティ上の欠陥があることを明らかにした。AL Digitalによると、この欠陥はソニー・エリクソン、Ericsson、およびNokia製の多数の電話機に影響するが、「不可視モード」でも攻撃を許してしまう一部のNokia製電話機などは、ほかよりさらにリスクが高いという。
Nokiaの関係者がZDNet UKに語ったところでは、同社では「Bluetoothが有効になっていると、電話機に保存された電話帳やカレンダーなどの各種情報を、所有者の知らないうちに無断でダウンロードや修正できるようにしてしまう」というBluetooth搭載デバイスに関連した「セキュリティの問題」を認識しているという。
しかしその関係者によると、この攻撃が可能なのは、ほかのBluetoothデバイスを自分から探しに行く「可視」モードに設定されている場合に限るという。Nokiaは、「電話機が可視モードに設定され、Bluetooth機能がオンになっていると、bluesnarf攻撃は公共の場所でも発生する可能性がある。snarf攻撃に対して無防備な電話機には、Nokia 6310、6310i、8910、そして8910iの各機種のほか、他メーカーの製品もいくつか含まれる」と語っている。
Nokiaによると、攻撃者が7650モデルに直接触れる機会があると、bluesnarf攻撃が可能になるだけでなく、攻撃者のBluetooth端末が「攻撃対象となる端末のデータを読めるようになるうえに、SMSメッセージを送信したり、その端末を経由してウェブをブラウズできるようにもなってしまう」という。
同社ではこのバックドア攻撃を、6310上では今のところ再現できていないとしており、ほかのモデルが無防備であるかどうかは確認していないという。
Nokiaはさらに、同社の6310i電話機は「不正な」Bluetoothメッセージを受信した場合に、DoS(サービス妨害)攻撃にも無防備であることを明らかにしている。同社関係者によると、「悪意を持つ者が、被害者のNokia 6310iを再起動するメッセージなどの不正なフォーマットのBluetoothメッセージを送りつけてくると、DoS攻撃が発生してしまう。社内でこの攻撃を繰り返した結果、Nokia 6310iをクラッシュさせる可能性のある不正なBluetoothメッセージがあることがわかった」という。
また、ソニー・エリクソンの関係者はZDNet UKに対して、同社はこの問題を「調査中」で、10日に声明を出すつもりだと語った。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス