毎日新聞 2014年05月12日 東京朝刊
ソフト「OpenSSL(オープン・エス・エス・エル)」に欠陥が見つかった
問題で、国内で流通しているスマートフォン6機種ドコモ、au、,ウィルコムに
搭載されている基本ソフト(OS)に問題があることが分かった。
情報セキュリティー会社は、電話帳など個人情報が盗まれる可能性が
あると指摘しており、携帯電話会社はOSのバージョンアップや
ソフトウエアの更新を呼びかけている。【関谷俊介】
ソフトバンクモバイルとイー・アクセスは「該当する端末はない」としている。
問題のあるスマホで、実在する企業などを装って個人情報を
入力させる「フィッシング詐欺」などの不正サイトに誤って
アクセスした場合、不正サイトからスマホに特定のデータが送られると、
所有者が気づかないまま、スマホ内の情報が抜き取られてしまう。
、メールアドレスや電話番号などが記載された電話帳、写真、送受信された
電子メールなどをスマホのネット閲覧ソフトで使用すると、メ
モリー上に残ったデータが盗まれる恐れがある。
と呼びかけている。
グーグル広報部は取材に対し「OpenSSLの欠陥が公になる前から、携帯電話会社などに対し情報を提供したり修正プログラム
を案内したりしている」と説明。
、ユーザーがスマホを操作すれば問題は解消できる。ドコモは0120・800・000、KDDIは0077・7・111、
ウィルコムは0570・039・151で問い合わせに対応している。
◇104サイト改善まだ 大企業運営も
問題を抱えているサイトが攻撃を受けると情報が盗まれる。「大手通販や金融会社系サイトは対応済みだが、改善されていないサイト
の中に、従業員数千人規模の大企業が運営するものもある」と指摘する。
(カッコ内は販売開始時期)
<NTTドコモ>
(1)ギャラクシー・ネクサスSC-04D(2011年12月)※
(2)ギャラクシー・ノート2SC-02E(12年11月)
(3)ギャラクシーS3αSC-03E(12年12月)
<KDDI(au)>
(4)HTC-JバタフライHTL21(12年12月)
(5)インフォバーA02(13年2月)
<ウィルコム>
(6)ディグノデュアルWX04K(12年6月)※
(1)は昨年5月、(2)と(3)は4月17日、(4)と(5)は4月30日、
問題解消可能に。(6)は未対応。
※は元々は問題のないOSだが、発売後「アンドロイド4.1.1」
にバージョンアップ可能に。バージョンアップした場合のみ該当
