Sponsored Contents

securityの最新記事

Image credit:
Save

中国政府、iPhoneハッキングサイトでウイグル自治区のイスラム教徒を監視?位置追跡などに利用した疑い

サイトは2年間放置されていたとのこと

Kiyoshi Tane
2019年9月2日, 午後01:00 in security
128シェア
17
111
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

Zhang Peng/LightRocket via Getty Images

ゼロデイ攻撃を専門とするGoogleのセキュリティ研究チームProject Zeroは先週、iPhoneをハッキングする悪質なWebサイトを多数発見したと報告していました。これらサイトの背後には中国当局があり、新疆ウイグル自治区のイスラム教徒を標的にしていたと疑いがあると伝えられています。

この攻撃に用いられたのは、iPhone用Safariに関する7つを含む12個の脆弱性です。攻撃者はiPhoneのルート権限を乗っ取り、デバイスの全機能がアクセス可能になるとのこと。Googleはユーザーの写真やメッセージを盗み、どこにいるかをリアルタイムで追跡するために使用されていたと報告しています

それ以前にGoogleは2月に脆弱性を非公開で報告し、数日後にアップルはiOS 12.1.4のセキュリティアップデートの形で対応。本脆弱性はiOS 10からiOS 12までに影響をおよぼすものでした。

米TechCrunchの問題に詳しい情報筋によると、これらの脆弱性を仕込まれたサイトは中国・新疆(しんきょう)ウイグル自治区のコミュニティを標的とするように設計された国家支援攻撃(おそらく中国当局)とのこと。少数民族のイスラム教徒コミュニティを取り締まる中国政府の取り組みの一部ではないかと推測されています。国連人権委員会は、中国政府が過去Ⅰ年間に100万人以上のウイグル人を強制収容所に拘留しているとのレポートを発表していました。

Google報告では、これらサイトは少なくとも2年間放置され、毎週「数千人の訪問者」があったとされています。さらにForbesは、iPhoneを狙った同じサイトがAndroidおよびWindowsユーザーもターゲットにしていたと報道。つまりGoogleが報告したよりも、はるかに広い範囲でウイグル人を標的としたキャンペーンが繰り広げられていたと推測されます。

アクセスした人はリンクを開くように促され、それを開くと悪意ある別のサイトがロードされるという、一般的なスパイウェアによくある手口とのこと。TechCrunchの情報筋の1つは、これらサイトがGoogle検索でヒットしたためウイグル人でなくても感染しており、FBIにGoogleに対してインデックスから削除するよう警告しろと促したと述べているそうです。

なお、Google広報担当者は、公表された報告以外はコメントなし。FBIの広報担当者も、確認も否定もできないと述べてノーコメントだったと伝えられています。

中国は新疆ウイグル自治区にて顔認識システムを設置し、イスラム教徒を監視しているとも報じられていました。先日もメッセージングアプリTelegramを香港でも参加者の身元特定に利用していると伝えられたばかりですが、これらニュースが真偽どちらであれ、ハイテクが政府機関と結びつくと恐怖政治につながる可能性が示唆されたとは言えそうです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

関連キーワード: china, google, hack, hacking, iphone, security, zeroday
128シェア
17
111
0

Sponsored Contents