ここから本文です

iPhoneに重大な脆弱性 記事を読んだら、すぐにアップデートを!

BuzzFeed Japan 8月26日(金)8時40分配信

Appleは8月25日(現地時間)、iPhoneのソフトウェアアップデートを配布した。イスラエルの会社がApple製品の脆弱性を攻撃するソフトウェアを売っていた、という報告が発表されたためだ。【BuzzFeed Japan】

ソフトウェアはイスラエルの「NSOグループ」社のもので、iPhoneに侵入し、メッセージ、Eメール、連絡先、電話にアクセスできる。各国政府に売られていたという。

報告は、トロント大学にあるCitizen Labの研究者らと、サンフランシスコの携帯セキュリティ会社Lookoutが発表した。NSOグループ社は社名を変え続けていることで知られる。

この脆弱性は「zero days」として知られる。Appleが存在に気づかず、対策を講じていなかったセキュリティ上の脆弱性だからだ。「スピアフィッシング」メッセージを通じて、iPhoneへの完全なアクセスを許してしまう。

スピアフィッシングとは、フィッシング詐欺として知られるネット詐欺の中でも、特定のターゲットを狙って、カスタマイズした手口で、重要なデータや情報を奪おうとするものだ。

報告によると、こうしたメッセージは、安全なサイトから受け取るようなメッセージのタイプを真似るように設計されている。サイトには、赤十字、Facebook、Google、株式会社ポケモンが含まれる。

一度クリックしてしまうと、マルウェアがダウンロードされ、ハッカーがiPhoneに完全にアクセスできてしまうという。

AppleはBuzzFeed Newsに「この脆弱性に気づき、すぐにiOS 9.3.5を配布して直した」と答えた。「潜在的なセキュリティの弱点から守るため、お客様にはいつも最新バージョンのiOSをダウンロードするようにお願いしています」という。

サイバー兵器のディーラー

この報告を出したLookoutの研究者マイク・マレー氏は、Motherboardに対し、こうしたタイプのマルウェアはこれまで見たことがなく、NSOグループは「サイバー兵器のディーラー」のような会社だと指摘している。

「たった1回のクリックで、一気にiPhoneを改造(jailbreak)してしまう。かつてないほどに洗練されたサイバースパイ・ソフトだ」

NSOグループ社の広報担当者はNew York Timesにメールで「弊社は公認の国家機関にのみ販売しており、厳しい輸出管理法や規制に完全に従っています」と答えている。BuzzFeed Newsも同社にコメントを求めている。

このNSOグループ社のマルウェアは、アラブ首長国連邦の人権活動家Ahmed Mansoor氏(46)が発見した。8月10日朝、奇妙なメッセージに気づいたという。

かつてMansoor氏は政府によるサイバースパイの標的になったことがあった。当時はNSOグループの競合であるFinFisherやHacking Teamが開発したツールが使われたという。そのため、Mansoor氏は今回のメッセージも警戒し、Citizen Labに転送したという。

この報告によると、標的とされたのは、イエメン、トルコ、モザンビーク、メキシコ、ケニヤ、アラブ首長国連邦の活動家やジャーナリストも含まれる。

最終更新:8月26日(金)8時40分

BuzzFeed Japan