米国の18歳の少年が、iOSのバグを利用して緊急電話番号911へ発呼するリンクをTwitterで公開、緊急通報システムに悪影響を及ぼしたとして逮捕されました。少年は緊急電話をかけるバグを公開したのはわざとではなく、誤ってしたことだと主張しています。
少年の住む地域の保安官事務所によると、Twitterに投稿された911へのリンクは短時間のうちに合計1849回もクリック/タップされており、一時的にアリゾナ州からテキサス州、カリフォルニア州地域で緊急通報が繋がりにくくなる事態に発展。ある意味立派なDDoS攻撃状態となってしまいました。
フェニックス警察はすぐにDesai少年を特定し逮捕、収監しました。少年にはもちろん悪意などなく、誤ってしたことだと主張しています。しかし911のシステムが完全に不通になってしまったときに起こり得た二次被害を考えればことは重大で、情状酌量の余地がどれほどあるのかはわかりません。
もしユーザーがスマートフォンやソフトウェア、ウェブサービスのバグを発見してバグ報奨金プログラムに届け出ようと考えたなら、安易に公開の場でそれを試すことは絶対に控えるべきであり、慎重に慎重を期してテストをする必要がありそうです。
ちなみに、イスラエル・ネゲヴ・ベン=グリオン大学のサイバー・セキュリティ・リサーチ・センターはこの9月、6000台のスマートフォンがあれば全米の緊急電話にDDoSを仕掛けることが可能で、20万台あれば完全に機能を停止させられるとする調査結果を発表しています。