菅野です。
先日の日経のニュースです。
台湾の要人100人以上のスマホがLINEを通じてハッキングされ、個人情報流出の恐れ。ハッカーはイスラエル企業が開発した犯罪監視用のスパイウエア「ペガサス」を使った可能性があるといいます。https://t.co/qFVogamcDD
— 日本経済新聞 電子版(日経電子版) (@nikkei) July 28, 2021
読めない人もいるかもしれませんので、SankeiBizのもおいておきます。
台湾のハッキング イスラエル製か https://t.co/cHgStWW7dS
台湾政治家や当局高官ら100人以上の無料通信アプリ「LINE」の個人アカウントがハッキングされていたことが明らかに。複数の台湾メディアが伝えた。被害者のアカウントに保存されていた一部の通信情報が流出した恐れがあるという。
— SankeiBiz (@SankeiBiz_jp) July 29, 2021
台湾の政治家のLINEアカウントがハッキングされていたという内容です。
先日のデータを中国韓国に置いていた件で訝しく思っていた方たちは「またか」と思ったかもしれませんが、これはLINEだけの問題ではありません。
こちらはYahoo!個人の記事です。
【ゼロクリック攻撃 スマホに脅威】https://t.co/i7Rv5EHaWl
メッセージアプリへの受信だけでスマートフォンが乗っ取られ、あらゆるデータが筒抜けになるー。そんな監視システムの脅威が世界的な波紋を呼んでいる。「ゼロクリック攻撃」と呼ばれるものが、乗っ取りに使われているという。
— Yahoo!ニュース (@YahooNewsTopics) July 26, 2021
セキュリティリスクが低いと言われていたiPhoneを狙ってハッキングが行われ、フランスのマクロン大統領のiPhoneも乗っ取られて電話帳が流出したそうです。
しかもその方法が、
「ゼロクリック攻撃」
と呼ばれる、メッセージアプリにメールを送り付けるだけで、そのメールを開かなくとも乗っ取られてしまう方法だというから本当に怖い!
イスラエルの企業NSO Groupが開発した「Pegasus」というシステムがこの乗っ取りに使われていると言われていますが、これが怖いのは、お金を払えば(といっても、とんでもない価格だとは思いますが)誰でも利用できてしまうということです。
西側東側問わず、どこの国の政府でもNSOグループにお金を払って導入できてしまうということで、台湾の件は中国が、フランスの件はモロッコが関与していると言われており(両国政府はそれを否定しているようですが)、以前、トルコのサウジアラビア大使館で殺害されたジャーナリストのジャマル・カショギ氏もこのペガサスの標的となっていたそうです。
上の記事ではiPhoneばかり侵入されていたとあり、iPhoneのセキュリティ神話も崩壊してしまったように思えます。
どうやら、このペガサスが侵入する際にメッセージアプリ「iMessage」を使うことが非常に多いようで、iPhoneが狙われやすいということのようです。
ただ、最初の台湾の件も「LINE」を利用、そして別のメッセージアプリ「WhatsApp」を利用して侵入された事象も確認されているようで、ペガサスが突いてくるシステムの脆弱性がどうやら「メッセージアプリ」にあるように思えます。
どう考えても防ぐことはできなさそうなこの「ペガサス」の攻撃、できそうな対策は「メッセージアプリの入っていないガラケーを使う」か「狙われる対象にならないよう目立たない」くらいしかなさそうです。
まさにEvil Pegasusってやつです。怖すぎる!
Evil Pegasus…
Ember with processhttps://t.co/xbSkrkxsJG
Becca Hallstedt
Freelance Concept Artist#deviantart #art #artwork #illustration #digitalart #picoftheday #mythologie #mythology #pegase #pegasus #evil pic.twitter.com/x4pc1RyLqw— Reym (@23Reym) December 19, 2018
