The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 2)(The Register) | ScanNetSecurity
2026.07.03(金)

The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 2)(The Register)

我々は、まずは我々が行おうとしていることを説明し、それから彼の携帯電話番号のなりすましを実行した。そして我々は成功した。だが、彼のボイスメールを聞きたくはなかった。そこで我々は、ボイスメールの応答メッセージを変更してみることにした。

国際 TheRegister
●ビッグ 4 のネットワークは、どの程度、あなたのプライベートなボイスメールを守るのか?

我々は、コードを挿入するために VoIP の携帯電話をセットアップした。そのコードは、「我々がハッキングを望んでいるボイスメールアカウントの携帯番号を、この携帯電話が持っている」とネットワークに伝えるために必要となるものだ。それから我々はボイスメールサービスに電話し、そのサービスが我々を(アカウントの持ち主として)受け入れてくれるのかを確認した。すべてのネットワークは、2 つのボイスメールナンバーを持っている:ひとつは、そのアカウントを持つ携帯電話から確認するための短い番号。もうひとつの長い番号は、別の電話から確認する場合や、あるいはあなたが海外にいて、ローミングネットワークを利用しているとき、自分の携帯電話で短い番号が動作しない場合に利用するためのものだ。

我々は、テストの対象となるモバイルネットワーク上にいないため、その長い番号しか利用することができなかった。ここで問題となるのは、「ある一人の加入者の携帯電話であると自身を識別している携帯電話を利用し、(上記の)長い番号に電話した場合、ボイスメールのシステムは何をするのか?」という点だ。

先に、安全だったものの話を片付けてしまおう…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

  5. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

ランキングをもっと見る
PageTop