特にUSBには気をつけて!
Forbesの記事によると、アメリカのサイバーセキュリティ・社会基盤安全保障庁がiPhoneおよびAndroidユーザーに対し、すでにサイバー攻撃が進行中であると警告したうえで、今すぐスマホのアップデートを実行するように警告しています。
米サイバー防衛機関(CISA)は3週間以内にアップデートするよう期限を定めており、すべての連邦職員は「アプデするか、パッチを適用していないスマホの使用を停止するように」と求められているそう。さらにCISAは一般ユーザーに対しても、期限までにスマホを更新できない場合は、アプデが済むまで使用を中止すべきだと述べています。
Google、Appleはセキュリティパッチで対応
こうした事態を受け、GoogleとAppleもそれぞれセキュリティパッチをリリース。Googleは「CVE-2024-53104」というぜい弱性について特に言及し、「既に限定的な標的型攻撃で悪用されている」と通知したうえで、2月26 日までにアップデートするようにユーザーに呼び掛けています。
Appleも同様にiPhone ユーザーに対し「CVE-2025-24200」が「特定の個人に対する高度な攻撃に利用された可能性がある」と警告。3月5日までにアップデートするよう求めています。
両者への攻撃には共通点があり、Androidでは「LinuxカーネルのUSB Video Class(UVC)ドライバーに影響を与える権限昇格のぜい弱性」。攻撃者が物理的な権限を昇格させて攻撃を与えることができるため、非常に危険です。iPhoneについても、「物理的な攻撃によってUSB制限モードをバイパスし、ロックされたデバイスのデータにアクセスできる可能性がある」となっています。
とにかく最新のセキュリティパッチにアプデしよう
今回のぜい弱性への対策は、iPhoneユーザーならiOS 18.3.1 にアップデートされていることを確認すればOK。Pixelユーザーは、Androidの2月のアップデートで修正が配信されています。ただSamsungの場合、2月のアップデートには含まれていないので、どのような対応をとっているか未確認です。
いずれにしても、お使いのスマホが最新のアップデートに対応しているかどうかしっかり確認し、特に見知らぬUSBは使わないよう注意した方がよさそうですね。
Source: Forbes
