TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > SNS: WhatsApp > WhatsApp、35億件超の電話番号が無防備に公開状態 毎秒7000件の列挙攻撃に成功 海外チームが報告

WhatsApp、35億件超の電話番号が無防備に公開状態 毎秒7000件の列挙攻撃に成功 海外チームが報告

SNS: WhatsApp 電話番号 攻撃手法: 電話番号列挙攻撃

【要点】

◎WhatsAppで電話番号列挙攻撃が可能な深刻な脆弱性が判明。35億件超の番号が取得可能で、研究報告を受けMetaが対策。 (ITmedia)


【要約】

WhatsAppにおいて、電話番号の登録有無を確認する仕組みを悪用した大規模な列挙攻撃が可能だったことが、ウィーン大学などの研究チームにより明らかになった。研究では毎秒約7000件の照会が可能で、世界245カ国の番号空間から35億件超の有効アカウントを特定できたという。取得可能な情報にはプロフィール写真や自己紹介文、公開鍵なども含まれ、深刻なプライバシーリスクとなっていた。研究者の報告を受け、提供元のMetaは2025年10月までに対策を実装した。


【ニュース】

◆WhatsApp、35億件超の電話番号が無防備に公開状態 毎秒7000件の列挙攻撃に成功 海外チームが報告 (ITmedia, 2025/12/03 08:00)
https://www.itmedia.co.jp/news/articles/2512/03/news026.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023