OpenSSL脆弱性問題は国内スマホOSにも!電話帳など個人情報を盗まれないためにも早急なアップデートを!
発覚後に少し落ち着いた感のあるOpenSSL脆弱性問題ですが、国内で流通しているスマホ6機種に搭載されているOSにも同様の問題があることが判明しました。電話帳など、個人情報が盗まれる可能性があるので、該当バージョンの方はOSのアップデートすることをお勧めします。
そのまま使っているとどのような問題が起きるのか?
問題のあるスマホで、実在する企業などを装って個人情報を入力させる「フィッシング詐欺」などの不正サイトに誤ってアクセスした場合に、その不正サイトからスマホに対してデータが送られるタイミングで、所有者が気づかないままスマホ内の情報が抜き取られてしまうリスクがあります。
マイクロSDカードなど外部記憶媒体に保存されている情報は流出しませんが、メールアドレスや電話番号などが記載された電話帳、写真、送受信された電子メールなどをスマホのネット閲覧ソフトで使用すると、メモリー上に残ったデータがOpenSSL脆弱性門外が原因で盗まれる恐れがあります。
問題があるのは Andoroid 4.1.1 のOSを搭載したスマホ
情報セキュリティ会社が発表した内容では、OpenSSL脆弱性対象バージョンを使ってたのは2012年7月に発売された「Andoroid 4.1.1」を搭載するスマートフォンです。該当するキャリア別のスマホは下記の通りです。
ドコモ
- ギャラクシー・ネクサスSC-04D(2011年12月)*1
- ギャラクシー・ノート2SC-02E(2012年11月)
- ギャラクシーS3αSC-03E(2012年12月)
au
- HTC-JバタフライHTL21(2012年12月)
- インフォバーA02(2013年2月)
ウィルコム
- ディグノデュアルWX04K(2012年6月)*2
ドコモとauは既にアップデートが可能な状態になっているので、OSをバージョンアップすることでOpenSSL脆弱性問題を解消できます。ウィルコムは、残念ながら今のところ対応はありません。
尚、ソフトバンクには該当する端末はありません。
これからはスマホもセキュリティ対策する時代
最近では、スマホ用のセキュリティ対策ソフトも出ています。現在のスマホの普及率・伸びを見ると、これから徐々にスマホもセキュリティ対策する時代になりそうです。このニュースが発表されて、今は売れ時かもしれません。
今回は対象外ですが、iOSアプリもあります。iOS対応については別記事でも紹介していますので、より詳しい情報が知りたい場合は下記をご覧下さい。
あとがき @aiza_waiさんをフォロー
サーバー側だけしか意識していませんでしたが、クライアント側にもアクセスがあれば当然ながら本脆弱性の対象にはなるんですね。正直、セキュリティ対策は気になり出したらキリが無いとは思うのですが、日頃からニュースなどはチェックし必要最低限のことは対策をしておきたいものです。