Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VoLTE」の実装に起因する脆弱性、NTTドコモには影響なし

IP通信により通話を行う「VoLTE(Voice over LTE)」の実装方法によっては、重大な脆弱性が含まれる可能性があるとの指摘が出ている問題で、NTTドコモに関しては脆弱性の影響を受けないことがわかった。

SIPメッセージの認証を適切に行っていないケースなど、LTE通信網とアプリケーションの実装に問題があるケースがあり、脆弱性が悪用された場合、なりすましやDoS攻撃、通信キャリアのSIPサーバを通さない発信といったリスクがある。

脆弱性の有無は実装に起因するが、キャリアごとに実装方法が異なるため、影響の範囲はわかっておらず、セキュリティ機関では注意喚起を行っていた。

同問題を受け、NTTドコモでは、脆弱性情報のポータルサイトであるJVNに同社製品への影響について報告。NTTドコモのネットワークや、同社端末では、脆弱性の影響を受けないという。

(Security NEXT - 2015/10/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qの「標的型攻撃メール」は87件 - いずれも「BEC」
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
プラント関係者狙う執拗な攻撃が継続中 - 一定知識で自然な文面
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
構成員10人以上が6割超、システム停止権限持つ組織は1割強 - CSIRT実態調査