＜ＯｐｅｎＳＳＬ欠陥＞国内のスマホ６機種　ＯＳに問題

インターネットの通販サイトなどで使われる個人情報を暗号化するソフト「ＯｐｅｎＳＳＬ（オープン・エス・エス・エル）」に欠陥が見つかった問題で、国内で流通しているスマートフォン６機種に搭載されている基本ソフト（ＯＳ）に問題があることが分かった。情報セキュリティー会社は、電話帳など個人情報が盗まれる可能性があると指摘しており、携帯電話会社はＯＳのバージョンアップやソフトウエアの更新を呼びかけている。
　情報セキュリティー大手・トレンドマイクロ社や携帯電話各社によると、問題があるのは欠陥のあるＯｐｅｎＳＳＬを採用している米グーグルの基本ソフト「アンドロイド４・１・１」（２０１２年７月開発）を搭載するスマホ。ＮＴＴドコモに３機種、ＫＤＤＩ（ａｕ）に２機種、ウィルコムに１機種ある＝表。３社はいずれもユーザー数を明らかにしていないが、これまでに被害は確認していないという。ソフトバンクモバイルとイー・アクセスは「該当する端末はない」としている。
　問題のあるスマホで、実在する企業などを装って個人情報を入力させる「フィッシング詐欺」などの不正サイトに誤ってアクセスした場合、不正サイトからスマホに空のデータが送られると、所有者が気づかないまま、スマホ内の情報が抜き取られてしまう。マイクロＳＤカードなど外部記憶媒体に保存されている情報は流出しないが、メールアドレスや電話番号などが記載された電話帳、写真、送受信された電子メールなどをスマホのネット閲覧ソフトで使用すると、メモリー上に残ったデータが盗まれる恐れがある。
　トレンドマイクロによると、１２年１月時点で約５３００件だったスマホ向け不正サイトは、１４年１月には約７万３０００件確認されており、約１４倍に急増している。同社は「迷惑メールなどに記載されたサイトにアクセスしないよう気を付けてほしい」と呼びかけている。
　グーグル広報部は取材に対し「ＯｐｅｎＳＳＬの欠陥が公になる前から、携帯電話会社などに対し情報を提供したり修正プログラムを案内したりしている」と説明。ＮＴＴドコモは「１機種は昨年、残る２機種は４月にＯＳをバージョンアップして問題を解消できるようにした」、ＫＤＤＩも「４月にソフトウエアを更新可能にした」としており、ユーザーがスマホを操作すれば問題は解消できる。一方、ウィルコムは未対応で「５月中に対応できるよう準備中」と回答した。
　ドコモは０１２０・８００・０００、ＫＤＤＩは００７７・７・１１１、ウィルコムは０５７０・０３９・１５１で問い合わせに対応している。【関谷俊介】
　◇欠陥のあるＯｐｅｎＳＳＬを採用しているスマートフォン（カッコ内は販売開始時期）
　【ＮＴＴドコモ】
　（１）ギャラクシー・ネクサスＳＣ－０４Ｄ（２０１１年１２月）※
　（２）ギャラクシー・ノート２ＳＣ－０２Ｅ（１２年１１月）
　（３）ギャラクシーＳ３αＳＣ－０３Ｅ（１２年１２月）
　【ＫＤＤＩ（ａｕ）】
　（４）ＨＴＣ－ＪバタフライＨＴＬ２１（１２年１２月）
　（５）インフォバーＡ０２（１３年２月）
　【ウィルコム】
　（６）ディグノデュアルＷＸ０４Ｋ（１２年６月）※
　（１）は昨年５月、（２）と（３）は４月１７日、（４）と（５）は４月３０日、問題解消可能に。（６）は未対応。
　※は元々は問題のないＯＳだが、発売後「アンドロイド４・１・１」にバージョンアップ可能に。バージョンアップした場合のみ該当
　◇残る未改善のサイト　ハッカーらによる攻撃増加
　ＯｐｅｎＳＳＬはインターネットの通販サイトやネットバンキングなどで、クレジットカード番号、ＩＤ、パスワードなどを暗号化して送受信するソフト。２年前に提供されたバージョンに欠陥があることが４月７日に公表された。問題を抱えているサイトが攻撃を受けると情報が盗まれる。
　トレンドマイクロによると、５月４日現在、国内の主要１万７８５２サイト中１０４サイトが欠陥を放置したまま。同社は１０４サイトの実名を伏せているが、主に店舗販売をしている会社のネット販売サイト、地方の交通機関のサービスサイト、求人サイトなどが多いという。
　問題サイト数は当初調査（４月１１日）の５３４サイトの約５分の１に減ったとはいえ、問題公表後はハッカーらによる攻撃が増加しており早急な対応が必要だ。同社は「大手通販や金融会社系サイトは対応済みだが、改善されていないサイトの中に、従業員数千人規模の大企業が運営するものもある」と指摘する。【関谷俊介】