AFP_FO4CN
Jack Guez/AFP/Getty Images

イスラエルの企業が、自社のスパイウェアが端末内だけでなく、iCloudなど主要クラウドサービスのデータも収集できると宣伝しているとの噂が報じられています。英Fiancial Times報道によると、スパイウェアの開発を専門とするイスラエル企業NSO Groupは、同社のマルウェア「Pegasus」がアップル、Google、Facebook、Amazon、マイクロソフトのクラウドサービスから個人データをひそかに奪えると顧客に売り込んでいるとのこと。

PegasusはNSO Groupのフラグシップ製品であり、数年前にもアラブ首長国連邦の人権活動家が所有するiPhoneを狙ったことで知られています。今年5月にもメッセンジャーアプリWhatsAppの脆弱性を悪用したのではないかとの疑惑が報じられていました。Financial Timesは、同ソフトは長年にわたって諜報機関や政府がターゲットの端末からデータを収集するために愛用されてきたと述べています。

PegasusはiPhoneやAndroidスマートフォンの多くに感染でき、デバイスから削除された後もデータを収集し続けるとのこと。クラウドから引き出せるデータは、ターゲットの位置情報の完全な履歴、アーカイブされたメッセージや写真など、様々な個人情報に及ぶとされています。

クラウドサービスに侵入するしくみは、まずPegasusが感染した端末からiCloudやGoogleドライブなどの認証キーをコピーして、別のサーバーに転送。それを使用することで、2要素認証の要求や警告メールも送信されず、クラウド上のデータに自由にアクセスできるとのことです。

Financial Timesの問い合わせに対して、NSOはクラウドサービスのハッキングや大規模監視ツールを推奨はしていないとコメント。ただし、上記のハッキング能力を開発したことを明確に否定しなかったと伝えられています。

この件につきアップルは、同社のOSは「世界で最も安全で最もセキュアなコンピューティングプラットフォーム」であると回答。さらに「ごく少数のデバイスに攻撃対象を絞った高価なツールが存在しているかもしれないが、消費者に対する幅広い攻撃に向いているとは思えない」とした上で、OSとセキュリティ設定は常にアップデートしていると付け加えたそうです。

裏を返せば資金に制約がない独裁政権であれば、特定の人物に対して「高価なツール」を使う可能性があるとも受け取れます。そしてセキュリティ企業のKasperskyは、そうしたツールが流出して別の攻撃者によって使用される可能性もあると指摘。個人で可能な対策は限られていますが、できるかぎりスマートフォンのOSは最新版にアップデートし、セキュアな状態を維持しておきたいものです。