電子財布の危険性、ハッカーらが指摘 米デフコン
このニュースをシェア
【7月30日 AFP】米ラスベガス(Las Vegas)で29日までの日程で開催された悪名高きハッカー年次世界大会「デフコン(DefCon)」で、ハッカーたちが電子財布(ウォレット)にハッキングを仕掛ける手口を披露した。
デフコンおよび同時開催のセキュリティー関連会合「ブラックハット(Black Hat)」に集まったセキュリティーの専門家とハッカーたち。現代社会の生活の中心に位置するスマートフォン(多機能携帯電話)が、サイバー攻撃の標的になりつつあると警鐘を鳴らした。
「今の時代は、『ポストPC(パーソナルコンピューター)悪用世界』に入りつつある」と語るのは、Xipiterのリサーチャー、スティーブン・リドリー(Stephen Ridley)氏。Xipiterは、これまでデスクトップPCを標的にする際に使われてきたサイバー攻撃と同じタイプの方法が、携帯端末でも応用できることを明らかにしている。
スマートフォンには、友人の住所や電話番号だけでなく、ネットの閲覧記録も入っている。さらには所有者がどこにいたのかを記録する位置特定情報を有するものも多い。
リドリー氏は、「今後5年間に登場するもので、関心が持たれるのは携帯電話ぐらいだろう」と結論づけ、ハッカーたちの興味が、常時電源オンの状態で人々のポケットの中にある個人情報満載のデバイスに移っていると付け加えた。
■電子財布になるスマートフォン、そして危険性
非営利調査機関ピュー・リサーチ・センター(Pew Research Center)は今年4月、今後10年間でスマートフォンが電子財布として利用されることが一般化し、現金とクレジットカードに取って代わるだろうとの調査結果を発表。また米グーグル(Google)も前年、同社のアンドロイド(Android)基本ソフト(OS)で動作する携帯電話向けに、店舗で「タップするだけで購入」することができる「ウォレット」サービスを立ち上げている。
デフコンでは、米国家安全保障局(National Security Agency、NSA)の元アナリストで、現在はコンピューターセキュリティー企業Accuvantのコンサルタントを務めるチャーリー・ミラー(Charlie Miller)氏が、近距離無線通信(NFC)のそばにセンサーをうまく接近させて、スマートフォンに侵入する方法を披露した。
スマートフォンやクレジットカード、パスポートなどは、近くのセンサーとデータを通信する技術として、NFCやRFID(Radio Frequency Identification、無線ICタグ)などの技術を用いている。
NFC経由でスマートフォンを乗っ取ることさえ可能な場合があると語るミラー氏。写真やアドレス帳を盗み出し、テキストメッセージを送信したり電話をかけたりすることもできることを明らかにした。
同氏によれば、ステッカーで簡単に隠すことのできるアンテナ装置を携帯電話近づけることさえできれば、ハッカーはそこから侵入することが可能だという。店舗レジにある決済センサーのそばに目立ちにくいステッカーを張り付けることで、買い物客の電話をハッキングすることはシンプルなことだろうと、ミラー氏は指摘する。
「悪者は電話から情報を盗み出すことができる。NFCはクールで便利、そして楽しい。私はただ、セキュリティー上の留意点について注意を呼び掛けたいだけだ」(ミラー氏)
(c)AFP/Glenn Chapman
デフコンおよび同時開催のセキュリティー関連会合「ブラックハット(Black Hat)」に集まったセキュリティーの専門家とハッカーたち。現代社会の生活の中心に位置するスマートフォン(多機能携帯電話)が、サイバー攻撃の標的になりつつあると警鐘を鳴らした。
「今の時代は、『ポストPC(パーソナルコンピューター)悪用世界』に入りつつある」と語るのは、Xipiterのリサーチャー、スティーブン・リドリー(Stephen Ridley)氏。Xipiterは、これまでデスクトップPCを標的にする際に使われてきたサイバー攻撃と同じタイプの方法が、携帯端末でも応用できることを明らかにしている。
スマートフォンには、友人の住所や電話番号だけでなく、ネットの閲覧記録も入っている。さらには所有者がどこにいたのかを記録する位置特定情報を有するものも多い。
リドリー氏は、「今後5年間に登場するもので、関心が持たれるのは携帯電話ぐらいだろう」と結論づけ、ハッカーたちの興味が、常時電源オンの状態で人々のポケットの中にある個人情報満載のデバイスに移っていると付け加えた。
■電子財布になるスマートフォン、そして危険性
非営利調査機関ピュー・リサーチ・センター(Pew Research Center)は今年4月、今後10年間でスマートフォンが電子財布として利用されることが一般化し、現金とクレジットカードに取って代わるだろうとの調査結果を発表。また米グーグル(Google)も前年、同社のアンドロイド(Android)基本ソフト(OS)で動作する携帯電話向けに、店舗で「タップするだけで購入」することができる「ウォレット」サービスを立ち上げている。
デフコンでは、米国家安全保障局(National Security Agency、NSA)の元アナリストで、現在はコンピューターセキュリティー企業Accuvantのコンサルタントを務めるチャーリー・ミラー(Charlie Miller)氏が、近距離無線通信(NFC)のそばにセンサーをうまく接近させて、スマートフォンに侵入する方法を披露した。
スマートフォンやクレジットカード、パスポートなどは、近くのセンサーとデータを通信する技術として、NFCやRFID(Radio Frequency Identification、無線ICタグ)などの技術を用いている。
NFC経由でスマートフォンを乗っ取ることさえ可能な場合があると語るミラー氏。写真やアドレス帳を盗み出し、テキストメッセージを送信したり電話をかけたりすることもできることを明らかにした。
同氏によれば、ステッカーで簡単に隠すことのできるアンテナ装置を携帯電話近づけることさえできれば、ハッカーはそこから侵入することが可能だという。店舗レジにある決済センサーのそばに目立ちにくいステッカーを張り付けることで、買い物客の電話をハッキングすることはシンプルなことだろうと、ミラー氏は指摘する。
「悪者は電話から情報を盗み出すことができる。NFCはクールで便利、そして楽しい。私はただ、セキュリティー上の留意点について注意を呼び掛けたいだけだ」(ミラー氏)
(c)AFP/Glenn Chapman
