  |
CCC以外にも使われている株式会社オスティアリーズの「着信認証」が脆弱性を以前から認識していながら隠しているのが悪いと思うが、CCCからは一切回答をいただけなかったため、このタイトルにした
080-1234-5677というありえない電話番号をもつアカウントを同様の手法で用意して、それをのっとるデモ動画
https://streamable.com/z99sw0 (動画は48時間で見えなくなるので注意)
→ IPAに連絡しても「自分の別アカウントを『乗っ取る』PoCをすること自体が法的リスクが〜」と以前言われて報告を受理してもらえなかったので、使えないと判断した
→ そうかもね
→ 特定の(どこの馬の骨とも知らない、見た目だけそれっぽい)SaaSにセキュリティのすべてを依存しないことの啓蒙
CCCのハッキング能力はさすがだな。 カオス・コンピュータ・クラブ - Wikipedia
ロマンチックが止まらないな
むぅねがぁ、むぅねがぁ、くぅるしっくっ、なるぅ~クールシックーナルー♪
ひろみちゅてんてーが反応したらバズる
buhoho 20%!!!緊急録画!!! 
t_f_m "「着信認証」には発信者認証を迂回できる脆弱性があり、株式会社オスティアリーズは認識していながら顧客企業(CCC含む)に隠蔽していた" 
Fushihara 発信者番号って他人の番号を乗っ取るとかじゃなくて、任意の好きな番号いけるのか。となると〜110からの発信をして警察をかたる事もできちゃう? 
hide_nico “ところが、「着信認証」には発信者認証を迂回できる脆弱性があり、株式会社オスティアリーズは認識していながら顧客企業(CCC含む)に隠蔽していた。” 
Re-birth 48時間で見られなくなるのを投稿する意味 ![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="15" height="15"><rect fill-opacity="0"/></svg>){kind=small}
![記事への反応](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="18" height="18"><rect fill-opacity="0"/></svg>)
10
