セキュリティ

SECURITY

公開：2025-05-09

【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻撃に注意

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• MediaTekのモデムに情報漏洩の脆弱性を発見
• 不正な基地局経由で情報漏洩のリスクあり
• MT6739からMT8797まで広範な製品が影響を受ける

MediaTekモデムの情報漏洩脆弱性【CVE-2025-20667】

MediaTek社は2025年5月5日、同社のモデム製品に情報漏洩につながる脆弱性が発見されたことを公表した。この脆弱性は誤ったエラー処理に起因しており、攻撃者が制御する不正な基地局に端末が接続した場合、追加の実行権限なしで情報漏洩が発生する可能性があることが判明している。^[1]

影響を受ける製品はMT2735からMT8797までの広範なモデムチップを搭載した端末であり、特にModem LR12A、LR13、NR15、NR16、NR17、NR17Rのバージョンが対象となっている。脆弱性の深刻度はCWE-326（不適切な暗号化強度）に分類され、ユーザーの操作なしで攻撃が可能な状態にあることが確認されている。

MediaTekはこの脆弱性に対するパッチをMOLY01513293として準備しており、MSV-2741として追跡されている。脆弱性の性質上、リモートからの情報漏洩が可能であることから、影響を受ける端末の早急なアップデートが推奨されている。

MediaTekモデムの影響を受ける製品まとめ

不適切な暗号化強度について

不適切な暗号化強度とは、データの保護に使用される暗号化アルゴリズムや鍵長が十分な安全性を確保できていない状態を指す。主な特徴として以下のような点が挙げられる。

• 暗号化アルゴリズムの強度が現代の計算能力に対して不十分
• 暗号鍵の長さが推奨される基準を満たしていない
• 既知の攻撃手法に対して脆弱性を持つ

MediaTekのモデムにおける暗号化強度の脆弱性は、不正な基地局からの攻撃により情報漏洩のリスクを高める要因となっている。この問題は通信セキュリティの基本的な要素に関わるものであり、モバイル端末のセキュリティにおいて重要な課題となっている。

MediaTekモデムの脆弱性に関する考察

MediaTekのモデム製品における今回の脆弱性は、モバイル通信のセキュリティに関する重要な警鐘となっている。特に追加の実行権限やユーザーの操作なしで攻撃が可能という点は、一般消費者の日常的な通信環境における潜在的なリスクを示唆している。モバイル端末のセキュリティ対策において、基地局認証の厳格化やエラー処理の改善が急務となるだろう。

今後はサプライチェーン全体でのセキュリティ強化が必要不可欠となっている。特にチップメーカー、端末メーカー、通信事業者の三者による協力体制の構築と、定期的なセキュリティ監査の実施が重要な課題となっている。セキュリティパッチの迅速な展開と、エンドユーザーへの適切な情報提供も不可欠だ。

通信インフラの高度化に伴い、モデムのセキュリティはますます重要性を増すことが予想される。特に5Gネットワークの普及により、より多くのデバイスが接続されることで攻撃対象も増加するため、MediaTekには継続的なセキュリティ対策の強化が求められる。今回の脆弱性対応を契機に、業界全体でのセキュリティ基準の見直しが進むことが期待される。

参考サイト

1. ^ CVE. 「CVE Record: CVE-2025-20667」. https://www.cve.org/CVERecord?id=CVE-2025-20667, (参照 25-05-09).
1539

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧