重大なセキュリティ脆弱性:eSIMカードが侵害され、数百万人のユーザーが危険にさらされる
2025-07-09
AG Security Research社の研究機関であるSecurity Explorationsは、eSIMテクノロジーにおける重大な脆弱性を発見しました。彼らはKigen eUICCカードを成功裏に侵害し、GSMAコンシューマー証明書の秘密鍵を抽出しました。これにより、攻撃者はモバイルネットワーク事業者から任意のeSIMプロファイルをダウンロードし、ユーザーの機密データやネットワークキーにアクセスできるようになります。この脆弱性は、2019年に発見されたJava Cardの脆弱性を悪用しており、eSIMが宣伝されているほど安全ではないことを証明しています。Kigen eSIMに依存する数百万人のユーザーが危険にさらされており、eSIMアーキテクチャの重大な弱点があらわになっています。
続きを読む