KDDI(本社:東京都千代田区)は10日、同社の携帯電話サービス、auの携帯電話の2機種にDoSの脆弱性が指摘されていた問題で、ソフト改修サービスを開始したと発表した。
脆弱性が指摘されていたのは「W42CA(カシオ製)」と「W42H(日立製)」の2機種。当該機種でメールを作成、または受信した際、メールの宛名や件名、本文などに、%nや%1nなどいった「%とnの間に0~255桁の数字や+、-、半角スペースなどがある文字列」が含まれると、携帯電話の電源が強制的にリセットされる。nをSに置き換えても同様の問題が発生する。
同社ではネットワークを通じた携帯電話のソフトウェア更新機能「ケータイアップデート」で改善済みソフトウェアに更新するよう利用者に呼びかけ、操作方法をウェブで案内している。アップデートにかかる情報量、通信料は無料。時間は最大で約6分としているが、ダウンロードするソフトウェアのサイズによっては複数回に分けて更新処理を行う場合がある。手持ちの携帯電話のソフトウェアが更新済みかどうかも同機能で確認できる。
同社は本件について、当初、事象が発生する条件が限定的であるとして、基本的にソフトウェアの改修や発表は行わないとしていた。
(2006/08/11 ネットセキュリティニュース)
【auの関連ページ】
・auからのお知らせ
http://www.au.kddi.com/news/information/au_info_20060810.html
・ケータイアップデートの操作手順について [PDF](W42CA)
http://www.au.kddi.com/news/information/pdf/au_info_20060810_w42ca.pdf
・ケータイアップデートの操作手順について [PDF](W42H)
http://www.au.kddi.com/news/information/pdf/au_info_20060810_w42h.pdf