reynotch

reynotch

-
 NTTドコモがツートップとして販売しているGalaxy S4に深刻な脆弱性があると中国のセキュリティベンダー「Qihoo360」が同社のFacebookで発表しています。
 


 Facebookでは、「Galaxy S4 has serious vulnerability !!」という見出しで「THE WALLSTREET JOURNAL」の以下のページへのリンクが貼られています。
 
Qihoo 360 Discovered Serious Smishing Vulnerability in Samsung Galaxy S4 - WSJ.com

 
 一瞬、「THE WALLSTREET JOURNAL」が記事に取り上げたのか?と勘違いしかけましたが、同ページは「Qihoo360」のプレスリリースです。記事の上下には、“The Wall Street Journal news department was not involved in the creation of this content. ”(The Wall Street Journalのニュース部門はこの記事の作成に関与していなかった)と明記されていますし、同プレスリリース内には「Qihoo360」の「360 Mobile Security- Antivirus」というアプリならその脆弱性による被害を防げると宣伝が含まれています。


 
 このニュースに関しては、現時点で「Qihoo360」によるプレスリリース以外に特に情報がなく、他のセキュリティベンダーからのアナウンスもないといういささか微妙な状況です。
 
 とはいえ、「Qihoo360」は中国では大手のセキュリティベンダーなので、そうそううかつなことは言わないでしょう。偽のSMSメッセージを利用してフィッシングサイトに誘導するスミッシングと呼ばれる攻撃に悪用できる脆弱性があるとのことなので、Galaxy S4ユーザは不審なSMSには注意しましょう。ただ、日本のSMSは海外のSMSとは仕組みが異なるので、どれくらい危険性があるのかは不明です。
  
 なお、同プレスリリースによると、Samsungには連絡済みとのこと。本件についてCRN誌がSamsung社に問い合わせを行ったとのことですが、回答は得られなかった模様です。
  

Samsung did not respond to a request for comment from CRN.
Samsung Galaxy S4 Contains Serious Smishing Vulnerability, Firm Warns



 とまあ、微妙なニュースソースな上、日本で悪用されるかどうかも微妙な脆弱性ではありますが、Galaxy S4という国内でも利用者が多い機種に関する脆弱性なので、一応記事にしてみました。

 信じるか信じないかはあなた次第……。なんてね。