AndroidのVPNバイパス脆弱性で見直しを迫られるモバイルVPN対策修正パッチの適用は数カ月後!?

Androidの脆弱性を突いて、VPNの通信内容を攻撃者のサーバに平文で送信してしまうエクスプロイトが発見された。IT管理者が取るべき対策とは?

2014年05月28日 08時00分 公開
[Tom BrewsterComputer Weekly]

 米CIAおよびNSAの元職員エドワード・スノーデン氏の内部告発によって、英国政府通信本部(GCHQ)およびその諜報活動のパートナーが長い時間と労力をかけて多数のVPN製品を無効化していたことが明らかになった。NSAが使用したXKeyscoreというツールにはVPNに侵入する機能があると伝えられているが、その詳細はほとんど公開されていない。

Computer Weekly日本語版 5月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 5月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。


 モバイルVPNの脆弱性が注目されるようになったのは、ここ数カ月のことだ。Android端末を使った場合、暗号化されたVPN回線で送信した情報を平文で表示するエクスプロイトの存在が発覚した。このエクスプロイトは、狙った回線の通信内容を全て、攻撃者が指定したサーバで傍受する。

 イスラエルのベングリオン大学サイバーセキュリティラボの研究者が、SMTPの脆弱性を利用するアプリを作成し、上記の現象を再現した。このアプリは、SMTPで送信されたメールをすくい取り、メールが暗号化される前にデータを攻撃者のマシンに転送するというものだった。

 朗報が1つある。米Googleは既に対策用のパッチを端末メーカーに配布している。このパッチは、Android 4.3(Jelly Bean)およびAndroid 4.4(KitKat)に適用できる。イスラエルの研究者たちが調査したのも、この2つのバージョンだ。

 一方、悪い知らせもある。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ スマートモバイル

新着ホワイトペーパー

製品資料 TeamViewerジャパン株式会社

リモート接続におけるITサポートチームの負担軽減、AIによる業務効率化の実践術

リモート接続におけるITサポートチームは、安定稼働が大きな使命の1つだが、近年はシステムの複雑化に伴い、ITオペレーションの負担が増大している。本資料では、AIを活用してITオペレーションの効率を大きく改善する方法を紹介する。

製品資料 TeamViewerジャパン株式会社

短期間かつ低リスクで、リモートアクセスツールの導入を完了させる方法

昨今、多くの企業が業務にリモートアクセスを取り入れているが、リモート接続ツールの導入には、専門知識が求められる。また初期設定や運用設計などを自社で行う場合、最適化されていないケースも多い。どのように解消すればよいのか。

プレミアムコンテンツ アイティメディア株式会社

iPhoneやAndroidスマホを「ノートPC」に変える方法

スマートフォンの進化により、「ノートPCとの2台持ち」の必要性は薄れつつある。スマートフォンをノートPCとして使うための便利な方法を解説する。

プレミアムコンテンツ アイティメディア株式会社

「在宅ワークに飽きた」を解消する“激推しガジェット”はこれだ

テレワークの普及に伴い、スムーズな仕事を実現するだけではなく、ギークの知的好奇心さえも満たすガジェットが充実している。ギークが他のギークに“激推し”したくなるガジェットを紹介しよう。

プレミアムコンテンツ アイティメディア株式会社

「Galaxy S24」が予感させる“AIスマホ時代の始まり”

AI(人工知能)技術の活用が広がる中で、スマートフォンの利用はどう変わろうとしているのか。Samsung Electronicsが発表したスマートフォン新シリーズ「Galaxy S24」を例にして、“AIスマホ”の特徴を紹介する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/10 UPDATE

  1. 「Raspberry Pi」だけじゃない、DIY好きがうなる低価格・小型PCは?
  2. メルセデスF1チームが「TeamViewer」や「SAP」と戦う“もう一つの勝負”とは?
  3. iPhoneを“自由なスマホ”に変える「脱獄」をすると何がうれしい?
  4. 「スマートフォン禁止」が学校にもたらした“驚きの改善効果”とは?
  5. ノートPC選びで迷う、「有名ブランドのスピーカー内蔵」なら高くても買うべきか?
  6. 「中古スマホ」爆売れの訳 10万円超え新品は“お金持ちの道楽”に?
  7. 「極小USBカメラ」から「PC掃除用品」まで 本当に使えるガジェット8選
  8. 「Fire OS」だけではない「Android代替OS」5選 あなたは幾つ知っている?
  9. “私用スマホ”で仕事ができる「Android」の使える機能群
  10. 今更聞けない「MDM」「MAM」「MIM」の違いとは? EMMの3大要素を比較

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方