ケイティ・マーサル
· 2分で読めます
ロイターの報道によれば、ダニエル・スピトラー被告とアンドリュー・アウアーンハイマー被告の両名に対して詐欺罪1件と不正にコンピュータにアクセスする共謀罪1件が起訴されたという。
このウェブサイト攻撃は昨年の夏、最初にGawkerによって報じられ、同誌はこの事件をAppleにとって「もう一つの恥辱」と評した。
当初の報道では、iPad や AT&T のコンピュータ システムに対する高度な攻撃が示唆されていたが、セキュリティ会社を名乗るグループは、単に AT&T が、ユーザーが iPad 3G のシリアル番号を入力するとユーザーの電子メール アドレスが検索され、Web フォームに自動的に入力される Web サイトを設定していることを発見しただけだった。
センセーショナルなハッカーイベント
「攻撃者」は、何千ものありそうなシリアル番号を求めるHTTPリクエストを送信し、サーバーが応答したメールアドレスを収集するスクリプトを作成しただけです。AT&Tのウェブサイトは、ユーザーの利便性を優先するあまり、軽微なプライバシーの脅威を犠牲にしていた点において批判に値しますが、Gawkerなどの報道では、このデータスクレイピングの手法が恐ろしい可能性を秘めた深刻な攻撃であると大々的に報道され、iPad自体に何らかのセキュリティ上の欠陥があるのではないかという懸念が浮上しました。
同サイトは、影響を受けた数千人のiPad 3Gユーザーが「スパムマーケティングや悪意のあるハッキングの被害に遭う可能性がある」と述べている。また、ウェブサイトのデータ収集活動に関与した人々から入手した既知のSIMシリアル番号(ICC ID)のリストに基づき、影響を受けたiPad 3Gユーザーはリモート攻撃の被害に遭う可能性があると報告している。
同報告書は、セキュリティ侵害に関与した人々が「GSM携帯電話規格で最近発見されたセキュリティホールは、ネットワーク上のデバイスを偽装したり、ICC IDを使用してトラフィックを傍受したりすることさえ可能になる可能性があることを意味している」と主張したと伝えている。
Gawkerが引用した他の2つの情報源は、それほど感銘を受けていない。モバイルセキュリティコンサルタントでノキアのベテランであるエマニュエル・ガダイクス氏は、「長年にわたりGSM暗号の脆弱性が発見されてきたが、ICC IDに関連するものは一つもない。私の知る限り、ICC IDに関連する脆弱性や悪用方法は存在しない」と述べた。
「GSMのホワイトハッカーであり、バージニア大学でコンピュータサイエンスの博士号を取得している」カーステン・ノール氏は、「携帯電話のテキストメッセージや音声のセキュリティは弱いが、データ接続は通常、十分に暗号化されているので、ICC-IDの漏洩が直接的なセキュリティに影響することはない」と付け加えた。
自宅で試さないでください
AT&Tはこの事態に対し、「この問題は社内の最高レベルに報告され、火曜日までに解決されました。引き続き調査を進めており、電子メールアドレスが取得された可能性のあるすべての顧客に通知します」との声明を発表した。
ロイター通信は、連邦捜査局とニュージャージー州連邦地方検事ポール・フィッシュマンが、今日の午後遅くに記者会見を開き、容疑について議論する予定であると報じた。
