アジアさんのブログ
ブログ
【韓国経済】国産スマートフォン「ハッキング無防備」確認
最新のスマートフォンを所持しているA氏。彼は隙ができるとスマートフォン
でインターネット検索を楽しんでいる。
スマートフォンを持つB氏はハッカーだ。B氏はあるインターネットサイトに接
続者の個人情報を盗んでくるいわゆる「トロイウイルス」を埋め込んでおいた。
ちょうどそのサイトに接続したA氏がウイルスをダウンロードした瞬間、B氏の
スマートフォンにはA氏の電話番号と住民番号などすべての個人情報がそっくり
映し出された。
B氏はこれを利用して、本格的な犯罪に乗り出す。B氏はまずA氏の携帯電話番
号と住民番号などを入力して、携帯電話小額決済が可能なサイトに加入する。商
品を選んで決済時、販売サイトが要求する認証番号もトロイウイルスを利用して
伝送される。あっという間に商品購買が完了する。
A氏は自分の携帯電話で決済がなされたことを1カ月後に来た料金請求書で知る
ことになる。その間、B氏は跡形もなく痕跡を消す。
最近スマートフォンがブームだが、iPhonを除いてマイクロソフト社の運営体
系を適用した韓国内スマートフォンの大部分がハッキングの脅威に対して、無防
備状態で露出しているという憂慮が事実と確認された。ここに示した仮想のA・B
氏事例がいつでも現実化するのだ。
崇実大コンピュータ学部の李ジョンヒョン教授研究チームは1日、「スマート
フォンに敷かれた運営プログラムの保安弱点を利用、ハッキングを試みて、イン
ターネットショッピングモールでSMS決済時の認証コードを横取りする手法で、
他人のスマートフォン番号で最大20万ウォンまで決済することに成功した」と明
らかにした。
研究チームはスマートフォン使用者が、個人情報を取り出すウイルスをダウン
ロードした時、この個人情報を利用して、携帯電話小額決済サイトで直接商品を
購入した。
研究チームは商品購買テストの他に、相手のスマートフォンに送信されたメー
ルをのぞいたり、保存された連絡先など住所録を取り出すことにも成功した。
ハッキングプログラムは遠隔で相手のスマートフォンがこれ以上動作できなく
させたり、特定文字が挿入されたメッセージを受信した時、作動を止めることも
可能だった。
研究チームはこのような問題がスマートフォン自らの問題というよりは、現在、
韓国内のスマートフォン製造会社で使う運営体系プログラムの保安がぜい弱なた
めだと説明した。
アップルのiPhonと別に、韓国内業者はみなMS社で開発したウインドウモバイ
ル運営体系を使っている。
李教授は「韓国スマートフォン企業等は、アップル社のように自らの駆動プロ
グラムがなく、保安がぜい弱なプログラムを使うほかはなくて、使用者被害など
を防ぐための補完策が至急だ」と強調した。
-
タグ:
コメントを書く
コメントを投稿するには、ログイン(無料会員登録)が必要です。