携帯電話サービス・プロバイダーのサイトにセキュリティ上の不具合を発見(Nextel Communications社) | ScanNetSecurity
2026.05.06(水)

携帯電話サービス・プロバイダーのサイトにセキュリティ上の不具合を発見(Nextel Communications社)

 9月15日、携帯電話サービス・プロバイダーNextel Communications社のウェブサイトにセキュリティ上の不具合が発見された。発見したのはMike Koper氏だ。その不具合を悪用して他の顧客のアカウント情報を入手することができる。

国際 海外情報
17 views
facebookLINE
 9月15日、携帯電話サービス・プロバイダーNextel Communications社のウェブサイトにセキュリティ上の不具合が発見された。発見したのはMike Koper氏だ。その不具合を悪用して他の顧客のアカウント情報を入手することができる。

 Koper氏によると、問題の不具合は新規購入電話の追加や既存アカウントの閉鎖、そしてユーザのオプションの変更などを行うオンライン・サービスNextel Account Managerにある。そのURLにユーザのアカウント番号が表示され、代わりの番号を入力すると容易にそのアカウントへのアクセスが可能になる。また、ログイン・ページのソースコードを見るだけで、URLを操作するための十分な情報をハッカーに与えてしまう恐れがある。

 同氏は、ストーカーがこの不具合を悪用して、同社顧客の携帯電話の通話記録を追跡する可能性があると指摘した。仮にストーカーが被害者の名前や携帯電話番号、住所などを知った場合、カスタマー・サービスに電話し自身が持っている被害者の情報をもとにアカウント番号を聞き出すことが可能になる。そして、そのアカウント番号からオンラインで被害者の請求書をチェックし、通話記録などを調べることができると同氏は警告した。

 Nextel社はこの不具合に関する報告を受けて、直ちに同社のホームページからAccount Manegerへのリンク機能を停止し、不具合を修正した。
 「幸運にも、不具合に関する苦情はこれまでに一件も寄せられていない」と同社のBen Banta副社長は述べた。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  3. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP