菅野です。
先日の日経のニュースです。
読めない人もいるかもしれませんので、SankeiBizのもおいておきます。
台湾の政治家のLINEアカウントがハッキングされていたという内容です。
先日のデータを中国韓国に置いていた件で訝しく思っていた方たちは「またか」と思ったかもしれませんが、これはLINEだけの問題ではありません。
こちらはYahoo!個人の記事です。
セキュリティリスクが低いと言われていたiPhoneを狙ってハッキングが行われ、フランスのマクロン大統領のiPhoneも乗っ取られて電話帳が流出したそうです。
しかもその方法が、
「ゼロクリック攻撃」
と呼ばれる、メッセージアプリにメールを送り付けるだけで、そのメールを開かなくとも乗っ取られてしまう方法だというから本当に怖い!
イスラエルの企業NSO Groupが開発した「Pegasus」というシステムがこの乗っ取りに使われていると言われていますが、これが怖いのは、お金を払えば(といっても、とんでもない価格だとは思いますが)誰でも利用できてしまうということです。
西側東側問わず、どこの国の政府でもNSOグループにお金を払って導入できてしまうということで、台湾の件は中国が、フランスの件はモロッコが関与していると言われており(両国政府はそれを否定しているようですが)、以前、トルコのサウジアラビア大使館で殺害されたジャーナリストのジャマル・カショギ氏もこのペガサスの標的となっていたそうです。
上の記事ではiPhoneばかり侵入されていたとあり、iPhoneのセキュリティ神話も崩壊してしまったように思えます。
どうやら、このペガサスが侵入する際にメッセージアプリ「iMessage」を使うことが非常に多いようで、iPhoneが狙われやすいということのようです。
ただ、最初の台湾の件も「LINE」を利用、そして別のメッセージアプリ「WhatsApp」を利用して侵入された事象も確認されているようで、ペガサスが突いてくるシステムの脆弱性がどうやら「メッセージアプリ」にあるように思えます。
どう考えても防ぐことはできなさそうなこの「ペガサス」の攻撃、できそうな対策は「メッセージアプリの入っていないガラケーを使う」か「狙われる対象にならないよう目立たない」くらいしかなさそうです。
まさにEvil Pegasusってやつです。怖すぎる!
https://twitter.com/23Reym/status/1075302240561315841?ref_src=twsrc%5Etfw
コメント