iPhoneやAndroidなどのスマートフォンを、企業で利活用する例が増え、スマートフォンのセキュリティも強く意識されるようになってきた。マルウエアやスパイウエア(情報収集モジュールを含む)は相次いで現れている。 ただ、それ以外にも様々な攻撃手法が生み出されている。中でも筆者は、「ビットスクワッティング」と呼ばれる手法が気になっている(図1)。 熱などによるビットエラーが起因 ビットスクワッティングはセキュリティ技術者のアーテム・ダイナバーグ氏が、2011年8月に開催されたハッカーイベント「DEFCON」で発表した新しい手法。スクワッティングは「無断占拠」という意味で、ハードウエア上で発生するビットエラーを利用して、DNSハイジャックを行う手法がビットスクワッティングだ。 例えば米放送局のCNNのWebサイト「CNN.COM」にアクセスしたり、CNN.COMドメインのユーザーにメールを送
![[1]スマホのビット誤りを待ち受け](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)