The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 2)(The Register) | ScanNetSecurity
2022.05.17(火)

The Register の爆弾レポート:我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか~あなたのメッセージは、いまも安全ではない(その 2)(The Register)

我々は、まずは我々が行おうとしていることを説明し、それから彼の携帯電話番号のなりすましを実行した。そして我々は成功した。だが、彼のボイスメールを聞きたくはなかった。そこで我々は、ボイスメールの応答メッセージを変更してみることにした。

国際 TheRegister
●ビッグ 4 のネットワークは、どの程度、あなたのプライベートなボイスメールを守るのか?

我々は、コードを挿入するために VoIP の携帯電話をセットアップした。そのコードは、「我々がハッキングを望んでいるボイスメールアカウントの携帯番号を、この携帯電話が持っている」とネットワークに伝えるために必要となるものだ。それから我々はボイスメールサービスに電話し、そのサービスが我々を(アカウントの持ち主として)受け入れてくれるのかを確認した。すべてのネットワークは、2 つのボイスメールナンバーを持っている:ひとつは、そのアカウントを持つ携帯電話から確認するための短い番号。もうひとつの長い番号は、別の電話から確認する場合や、あるいはあなたが海外にいて、ローミングネットワークを利用しているとき、自分の携帯電話で短い番号が動作しない場合に利用するためのものだ。

我々は、テストの対象となるモバイルネットワーク上にいないため、その長い番号しか利用することができなかった。ここで問題となるのは、「ある一人の加入者の携帯電話であると自身を識別している携帯電話を利用し、(上記の)長い番号に電話した場合、ボイスメールのシステムは何をするのか?」という点だ。

先に、安全だったものの話を片付けてしまおう…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  2. TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

    TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  3. 患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

    患者情報管理システムがアクセス可能な状態に、外部からの指摘で発覚

  4. ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

    ダイカスト製品を製造するリョービの海外グループ会社にランサムウェア攻撃、システム障害発生

  5. トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

    トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

  6. Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

    Emotet感染でメールアドレス95,393件が流出の可能性、新たにドメインも取得

  7. 世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

    世界最大の歯科医師会もセキュリティは頭痛のタネ ~ ランサムウェアの脅威と Gmail の問い合わせ先

  8. Intel製品に複数の脆弱性

    Intel製品に複数の脆弱性

  9. OpenSSLに複数の脆弱性

    OpenSSLに複数の脆弱性

  10. 警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

    警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に

ランキングをもっと見る