携帯電話サービス・プロバイダーのサイトにセキュリティ上の不具合を発見(Nextel Communications社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

携帯電話サービス・プロバイダーのサイトにセキュリティ上の不具合を発見(Nextel Communications社)

国際 海外情報

 9月15日、携帯電話サービス・プロバイダーNextel Communications社のウェブサイトにセキュリティ上の不具合が発見された。発見したのはMike Koper氏だ。その不具合を悪用して他の顧客のアカウント情報を入手することができる。

 Koper氏によると、問題の不具合は新規購入電話の追加や既存アカウントの閉鎖、そしてユーザのオプションの変更などを行うオンライン・サービスNextel Account Managerにある。そのURLにユーザのアカウント番号が表示され、代わりの番号を入力すると容易にそのアカウントへのアクセスが可能になる。また、ログイン・ページのソースコードを見るだけで、URLを操作するための十分な情報をハッカーに与えてしまう恐れがある。

 同氏は、ストーカーがこの不具合を悪用して、同社顧客の携帯電話の通話記録を追跡する可能性があると指摘した。仮にストーカーが被害者の名前や携帯電話番号、住所などを知った場合、カスタマー・サービスに電話し自身が持っている被害者の情報をもとにアカウント番号を聞き出すことが可能になる。そして、そのアカウント番号からオンラインで被害者の請求書をチェックし、通話記録などを調べることができると同氏は警告した。

 Nextel社はこの不具合に関する報告を受けて、直ちに同社のホームページからAccount Manegerへのリンク機能を停止し、不具合を修正した。
 「幸運にも、不具合に関する苦情はこれまでに一件も寄せられていない」と同社のBen Banta副社長は述べた。

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×