iPhoneを狙った大規模なハッキングの、続報です。ビジネス誌のフォーブス(Forbes)の報道によると、Google(グーグル)の研究チームが今週はじめ、ハッキングの標的がiPhoneユーザーにとどまらず、MicrosoftやGoogleのOSにまで及んでいたと発表しました。しかも、この一連の行為が、実は中国政府がウイグル族を監視するための国家的な工作だったのでは…という説も出ています。
サイトにアクセスするだけでマルウェアに感染
Googleの脅威分析グループがこのスキームに気づいたのは、今年初め(公表されたのは先週木曜日ですが)。狙われたのは、メッセージアプリなどのリアルタイム位置データや、暗号化された情報などの個人情報です。ウイルスが仕込まれた複数のウェブサイトを訪問したユーザのデバイスが感染し、WhatsAppメッセンジャーやiMessage、Telegram(テレグラム)などのメッセージアプリに含まれる情報が吸い上げられました。これらの悪質サイトは2年間稼働していて、その間は毎週数千人単位の訪問者がサイトにアクセスしていたと言われています。
2月、GoogleはAppleのサイトにある14の脆弱性がマルウェアに悪用されたことを通知しました。Appleはそれから数日以内に修正アップデート(iOS 12.1.4)を走らせましたが、その時は「メモリ破損」問題という欠陥が「入力検証の改善」で修正された、としか公表していません。今週初めにニュースが報じられてからも、Googleはハッキングのアカウントを公表を控えています。
Googleチームは、今回の攻撃の標的について「iPhoneユーザ」としか報告していませんが、この問題に詳しい情報筋は、GoogleとMicrosoftのOSを使用しているデバイスも、同じサイトの標的になっているとフォーブスに語っています。こうなると、被害規模は前代未聞の膨大な範囲に及ぶ恐れも出てきます。
Googleがこうしたハッキング被害の証拠を見つけたのか、またそれを共有しているのかは不明ですし、iPhoneユーザーの時と同じ攻撃方法だったかどうかもわかりません。ハッカー集団の手口は、悪意のサイトにアクセスしたユーザーの携帯電話に、悪質なコードを植え付ける、というもの。Googleの広報担当者にこうした一連の事件について質問しましたが、開示すべき新情報はない、という回答でした。Microsoftにも同様の質問をし、現在は回答待ち状態なので、何らかの進展があればこちらの記事で情報をアップデートします。
ハッカーの黒幕は中国政府?
アメリカの大手IT系ブログサイトのTechCrunchは、これらの行為はすべて中国政府によるものだ、とレポートを出しています。中国では少数民族のイスラム教徒グループであるウイグル人コミュニティが標的にされますが、今回も2年間にわたって広く展開されている監視活動の一環ではないか、というのです。でした。
ただ、Googleの公開情報では「ハッキングされたサイトにアクセスするだけで、デバイスが悪意のサーバーに攻撃され、監視アプリがインストールされる」と指摘されているため、ウイグル民族以外の人も攻撃の対象となります。また、フォーブスが情報筋から得た情報では、ウイグル人コミュニティのネット使用状況に対応するため、ウイルスやサイトが他のOSにも侵入できるよう進化した可能性もあるということです。
これが事実なら、中国政府による最新の「少数民族取り締まり対策」であり、「新疆ウイグル自治区がイスラム過激派や分離主義者によって脅かされている」という主張に後押しされたものになります。国連の報告によると、昨年、中国政府は200万人のウイグル人とイスラム教徒の少数派を「教化のための政府キャンプ」に拘束しており、20カ国以上がこれを停止するよう呼び掛けています。
Googleが最近明らかにしたハッキングについて、デジタル著作権関連NPO法人のエレクトロニック・フロンティア財団でシニアスタッフ・テクノロジストを務めるクーパー・クィンティン氏は、フォーブスに次のように語っています。
「中国政府は何年もの間、監視と投獄を目的に、組織的にウイグル人を標的にしてきました。これらの攻撃は、おそらく中国のウイグル人や、中国国外に離散したウイグル人、そしてウイグル人の独立闘争に共感して協力したいと考える人々への監視を目的としているのです」。
