ノルウェーの通信会社 ボイスメールの脆弱性による不正アクセスにより国家通信局から150万ノルウェー・クローネの制裁金


ノルウェー国家通信局Nkomは、ノルウェーの通信会社Telenorに対し、150万ノルウェー・クローネ(約126万円)の制裁金を課すと決定したと、インターネットニュースメディア「Dagens Naeringsliv」が報じた。同社が運営するボイスメールの脆弱性が原因で、モバイルユーザーによる外部からのなりすまし攻撃による、着信ボイスメールメッセージの傍受やウェルカムメッセージの変更が可能になっており、約130万人のユーザーが影響を受けたとされる。

NkomはTelenorに宛てた書簡で、ボイスメールの機密性と完全性における技術的な欠陥により十分なセキュリティを提供できなかったと指摘した。脆弱性はボイスメールのシステムが変更された2014年から数年間継続していたと可能性がある。同社は、問題となった脆弱性についてはすでに対策を終了したとする。

同社はNkomの結論と決定に対し同意はしないものの、上訴のためにリソースを使用することは適切でないと考え、決定を受け入れるとしている。

Telenor refses for dårlig sikring av kunders mobiltjeneste, godtar straffegebyr
https://www.dn.no/telekom/telenor/it-sikkerhet/mobiltelefoner/telenor-refses-for-darlig-sikring-av-kunders-mobiltjeneste-godtar-straffegebyr/2-1-800549

関連記事

  • 2020年 9月 23日
GDPR執行事例リスト