世界のセキュリティ関連ブログで最近公開された記事のうち、ちょっと気になる話題を取り上げる。
フィンランドのF-Secureが同社のブログで、スマートフォンから発信者番号を偽装して電話できるアプリ「SpoofCard」を紹介している(Spoof Your Caller ID With an iPhone Web App)
同じようなアプリケーションは以前から存在しているし、1年ほど前に報道で取り上げられたという。ただ、SpoofCardには興味深い特徴がある。対応しているスマートフォンが多彩なのだ。Android、BlackBerry、Palm、Windows Mobileのほか、iPhoneでも利用できる。
SpoofCardは米アップルのアプリ配布/販売サイト「App Store」では手に入らない。Webアプリなので、iPhoneのWebブラウザー「Safari」でispoofcard.comにアクセスして「インストール」する必要がある。とはいえ、このWebサイトの指示に従って同アプリのアイコンをiPhoneのホーム画面に登録すると、見た目はiPhoneにインストールしたアプリと何ら変わりない。
アップルがApp Store掲載前に全iPhone用アプリを審査してセキュリティを確保するつもりでも、Webアプリが悪用されたらひとたまりもない。
中国がインターネットトラフィックの15%をハイジャック?
尖閣問題など、何かと話題に上ることが多い中国。情報セキュリティ関連でも話題があった。中国の組織が2010年4月8日にインターネット接続業者間のルーティングプロトコルBorder Gateway Protocol(BGP)を操作し、数千本の通信経路をハイジャックしたというのだ。米国の米中経済・安全保障検討委員会(USCESRC)が11月17日(米国時間)に公開した調査レポートの中で報告された。
これに対し、米アーバーネットワークスはブログで、今回の騒ぎが報道メディアに誤って取り上げられたと指摘している(ブログはChina Hijacks 15% of Internet Traffic?)。
このトラブルは、ある中国のインターネット接続事業者(ISP)が4月8日午前4時頃(グリニッジ標準時)、誤った経路情報を流したことに端を発する。それから約15分間、世界各地のごく一部のISPがこうした経路の一部について、トラフィックを中国へリダイレクトしたのだ。
米CNNはこの問題を「中国がインターネットの15%を乗っ取った」と報道した。しかしUSCESRCのレポートには、そもそも「中国がインターネットトラフィックの『相当量』をハイジャックした」としか書かれていないという。
