日々の出来事

スマートフォンのセキュリティー上の欠陥を見つけだし、情報を盗み出すコンテストが東京で開かれました。世界各国のチームが、およそ５０００万円の賞金をかけて争い、見つかった欠陥は、メーカーが直ちに修正することになっています。

このコンテストは、スマートフォンのサイバー攻撃に対する安全性を高めようと、アメリカのコンピューター関連企業が開いたものです。
東京・港区の会場には、日本のほか、韓国やイギリス、南アフリカなど世界６か国から、コンピューターの専門家らで作る７チームが集まり、端末のセキュリティー上の欠陥を見つけだし、情報を盗み取る技術などを競いました。それぞれのチームは３０分の持ち時間で、チームごとに選んだスマートフォンのハッキングに挑みます。端末は攻撃するチームしかハッキングに加われないよう電波が遮断された特殊な箱の中に置かれ、攻撃に成功しスマートフォンの画面をのぞき見ることに成功すると、会場からは歓声が上がっていました。
４９００万円余りの賞金は、アプリや基本ソフト、メッセージングサービスなどといった欠陥のカテゴリーごとにランク分けされ、見つかった欠陥は会場で待機していたメーカーなどの担当者に報告されたうえ、直ちに修正されるということです。
コンテストを開いたヒューレット・パッカードカンパニーのジェイコブ・ウエストさんは「スマートフォンは小さなパソコンのようなものなので、常にリスクに気をつけることが必要だ。訪れるサイトや受け取った添付ファイルが安全なのか、ユーザー自身も気をつける必要がある」と話していました。
.

賞金は見つけた欠陥に応じて

コンテストでハッキングの対象とされた端末は、▽アマゾンの「ＦｉｒｅＰｈｏｎｅ」、▽アップルの「ｉＰｈｏｎｅ５ｓ」、▽グーグルの「Ｎｅｘｕｓ５」、▽ノキアの「Ｌｕｍｉａ１５２０」、▽サムソンの「ＧａｌａｘｙＳ５」です。また、賞金は、見つけた欠陥のカテゴリーごとにランクづけされ、▽端末のホームページ閲覧ソフトが５万ドル、▽端末の基本ソフトとアプリケーションも５万ドル、▽ＷｉＦｉやブルートゥースといった短距離通信が７万５０００ドル、▽ショートメールなどのメッセージングサービスが１０万ドル、▽端末の通信の基礎的な部分をつかさどるベースバンドが１５万ドルの合わせて４２万５０００ドル、日本円にして４９００万円余りとなっています。


画面の“のぞき見”に成功

コンテストに日本から唯一参加したセキュリティー会社「三井物産セキュアディレクション」のチームの攻撃は、スマートフォンの買い物をしたり電車に乗ったりする際に使う決済機能を利用したものでした。攻撃用のスマ−トフォンを近づけるとこの機能が起動し、ハッキング対象の端末にウイルスが仕込まれます。このウイルスが、もともと基本ソフトにあった欠陥をついて、スマートフォンの中に保管されていた情報を外部に送信する仕組みです。こうした一連の攻撃をチームは５分間で行い、スマートフォンの画面をほかのパソコンからのぞき見ることに成功しました。三井物産セキュアディレクションの神吉敏雄社長は「欠陥を悪用されれば、スマートフォンの情報を盗み取られてしまう。こうした攻撃は世界中どこからでもできるが、日本はセキュリティーの技術者が不足していて、育成が不可欠だ」と話していました。