「VoLTE」の実装に起因する脆弱性、NTTドコモには影響なし
IP通信により通話を行う「VoLTE(Voice over LTE)」の実装方法によっては、重大な脆弱性が含まれる可能性があるとの指摘が出ている問題で、NTTドコモに関しては脆弱性の影響を受けないことがわかった。
SIPメッセージの認証を適切に行っていないケースなど、LTE通信網とアプリケーションの実装に問題があるケースがあり、脆弱性が悪用された場合、なりすましやDoS攻撃、通信キャリアのSIPサーバを通さない発信といったリスクがある。
脆弱性の有無は実装に起因するが、キャリアごとに実装方法が異なるため、影響の範囲はわかっておらず、セキュリティ機関では注意喚起を行っていた。
同問題を受け、NTTドコモでは、脆弱性情報のポータルサイトであるJVNに同社製品への影響について報告。NTTドコモのネットワークや、同社端末では、脆弱性の影響を受けないという。
(Security NEXT - 2015/10/29 )
ツイート
関連リンク
PR
関連記事
米当局、2月は悪用済み脆弱性27件について注意喚起
F5、「BIG-IP」などに複数の脆弱性 - アップデートで修正
Ciscoがアドバイザリ3件をリリース - 一部で悪用コードが利用可能
PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
VPN経由でランサム攻撃 - 多要素認証の一時停止中に侵入
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」