iOSのバグを試したつもりが緊急電話にDDoS攻撃。逮捕の少年「アップルのバグ報奨金に応募したかった」

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2016年10月31日, 午後 04:00 in 911
0シェア
FacebookTwitter
 
米国の18歳の少年が、iOSのバグを利用して緊急電話番号911へ発呼するリンクをTwitterで公開、緊急通報システムに悪影響を及ぼしたとして逮捕されました。少年は緊急電話をかけるバグを公開したのはわざとではなく、誤ってしたことだと主張しています。アリゾナ州フェニックスに住むMeetkumar Hiteshbhai Desai少年は、iPhoneを使用中に特定のJavaScriptを記述したリンクから電話をかけたり、特定のアプリを起動したりできるバグを発見しました。少年はこの中からイタズラだよと記したポップアップ表示のリンクをTwitterに投稿しました。それは友人へのほんのいたずらのつもりだったとのこと。ところが実際に投稿したのは電話をかけるリンクで、しかもそれが緊急通報システムの911へつながるものでした。

少年の住む地域の保安官事務所によると、Twitterに投稿された911へのリンクは短時間のうちに合計1849回もクリック/タップされており、一時的にアリゾナ州からテキサス州、カリフォルニア州地域で緊急通報が繋がりにくくなる事態に発展。ある意味立派なDDoS攻撃状態となってしまいました。

フェニックス警察はすぐにDesai少年を特定し逮捕、収監しました。少年にはもちろん悪意などなく、誤ってしたことだと主張しています。しかし911のシステムが完全に不通になってしまったときに起こり得た二次被害を考えればことは重大で、情状酌量の余地がどれほどあるのかはわかりません。

もしユーザーがスマートフォンやソフトウェア、ウェブサービスのバグを発見してバグ報奨金プログラムに届け出ようと考えたなら、安易に公開の場でそれを試すことは絶対に控えるべきであり、慎重に慎重を期してテストをする必要がありそうです。

ちなみに、イスラエル・ネゲヴ・ベン=グリオン大学のサイバー・セキュリティ・リサーチ・センターはこの9月、6000台のスマートフォンがあれば全米の緊急電話にDDoSを仕掛けることが可能で、20万台あれば完全に機能を停止させられるとする調査結果を発表しています
 
 

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

新型コロナウイルス 関連アップデート[TechCrunch]
関連キーワード: 911, arizona, crime, culture, exploit, internet, ios, javascript, law, phoenix, security
0シェア
FacebookTwitter