ソニー・エリクソン製携帯電話のBluetooth機能に脆弱性--セキュリティ企業が警告

文:Joris Evers(CNET News.com)
翻訳校正:尾本香里(編集部)
2006年02月10日 16時22分

 Sony Ericsson Mobile Communications製の携帯電話に、サービス拒否(DoS) 攻撃を誘発する脆弱性が見つかったと、セキュリティ企業2社が今週発表した。

 French Security Incident Response Team(FrSIRT)によると、この脆弱性の影響を受けるのは、「K600i」「V600i」「W800i」「T68i」のSony Ericsson製携帯電話4機種で、原因はBluetoothサービスの不具合によるものだという。

 FrSIRTは同社ウェブサイトに掲示したアドバイザリのなかで、これらの機種のBluetoothサービスには、不正なL2CAP(Logical Link Control and Adaptation Layer Protocol)パケットを適切に処理できない脆弱性があると述べている。

 デンマークのセキュリティベンダーSecuniaも同様の脆弱性を指摘している。両社ともこのセキュリティリスクの危険度を「低」と評価している。Secuniaの最高技術責任者(CTO)Thomas Kristensenによると、攻撃者は、悪質なコードをBluetooth接続で発信するように設定された携帯端末を使うことで、Sony Ericsson製の携帯電話4機種に攻撃を仕掛けられると述べる。こうした悪質なコードを受信した携帯電話では、機能が停止してしまう。

 「ユーザーは次に携帯電話を使うときまで、自分の電話が攻撃を受けたことさえ気付かないだろう」とKristensenは述べた。

 もっとも、この攻撃によるダメージは小さい。一旦電源を切って再起動すれば、携帯電話は正常に機能するはずだとKristensenは述べた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]