「VoLTE」の実装に起因する脆弱性、NTTドコモには影響なし

IP通信により通話を行う「VoLTE（Voice over LTE）」の実装方法によっては、重大な脆弱性が含まれる可能性があるとの指摘が出ている問題で、NTTドコモに関しては脆弱性の影響を受けないことがわかった。

SIPメッセージの認証を適切に行っていないケースなど、LTE通信網とアプリケーションの実装に問題があるケースがあり、脆弱性が悪用された場合、なりすましやDoS攻撃、通信キャリアのSIPサーバを通さない発信といったリスクがある。

脆弱性の有無は実装に起因するが、キャリアごとに実装方法が異なるため、影響の範囲はわかっておらず、セキュリティ機関では注意喚起を行っていた。

同問題を受け、NTTドコモでは、脆弱性情報のポータルサイトであるJVNに同社製品への影響について報告。NTTドコモのネットワークや、同社端末では、脆弱性の影響を受けないという。

（Security NEXT - 2015/10/29 ）ツイート