Windows 10のファイル共有プロトコルの脆弱性やiPhoneのVPN接続に関する脆弱性など、ソフトウェアやハードウェアに起因する技術的な脆弱性はすぐに話題になり、企業もいち早く修正パッチを配布することが多いですが、アカウント認証に関する脆弱性の報告に、企業が取り合ってくれなかったと研究者のKevin Lee氏は語っています。 Vulnerability reporting is dysfunctional https://freedom-to-tinker.com/2020/03/25/vulnerability-reporting-is-dysfunctional/ Lee氏は2020年1月、アメリカのモバイルキャリアで行われるSIMカードの交換手続きに欠陥があり、電話番号やSMSを攻撃者に乗っ取られる「SIMスワップ攻撃」が可能であることを報告。SIMスワップ攻撃が成功すれば、電