iPhone安全神話崩壊、グーグルが発見した大規模攻撃の驚きの中身
グーグルの最近の発表によると、Webサイトにマルウェアを仕掛ける「水飲み場型攻撃」により、特定のWebサイトを訪問した何千人ものアイフォーンユーザーがマルウェアに感染し、機密性の高いデータを盗まれた恐れがあるという。アップルがパッチを適用したため、現在は感染の恐れはないが、誰のデータが盗まれたのか、犯人は誰なのかは、未だに分かっていない。 by Patrick Howell O'Neill2019.09.03
グーグルが発表した調査結果によれば、アイフォーンユーザーに対する史上最大規模の攻撃は少なくとも2年間続き、何千人ものユーザーに影響を与えた可能性があるという。
攻撃に使われたマルウェアは、アイフォーン内をあさり回って、パスワードや暗号化されたメッセージ、位置情報、連絡先、その他の極めて機密性の高い情報を盗んだ可能性がある。盗まれたデータは、ハッカーが攻撃を実行する指令・管理用サーバーに送信されていた。ハッキング活動の範囲、遂行力、持続性が前例のない規模のものであることから、国家支援による作戦だった可能性もあるものの、ハッカーの身元についても標的についても依然として不明なままだ。
「手に入れたデータは『おいしい』データなのです」とジョナサン・レヴィンはいう。レヴィンはアップルのオペレーティングシステム(OS)に関する著書を持つ研究者だ。「キーチェーン、位置情報、チャットや連絡先などからあらゆるパスワードを盗んで、被害者全員の人脈のシャドーネットワークを構築するとしましょう。そうすると、『六次の隔たり(世の中の全ての人や物事は6ステップ以内でつながるとする仮説)』によって、興味深い標的がきっと見つかります。力とならない知識などありません」(レヴィン)。
アップルが2019年2月にバグにすばやくパッチを適用したことから、それ以降にiOSを更新したユーザーはすべて保護されている。マルウェアはアイフォーン再起動すると消去されるが、その時点ですでにデータは盗まれてしまっている。正確な感染者数については不明なままだ。アイフォーンユーザー自身が気づくことはないだろう。マルウェアは目に見える兆候なしにバックグラウンドで実行され、アイフォーン上で実行されているプロセスをユーザーが見ることはできないからだ。
2019年1月、ハッキングされたWebサイトを最初に発見したのは、防諜(対抗的スパイ活動)を専門とするグーグルの「脅威分析グループ(Threat Analysis Group:TAG)」だった。これらのサイトは、週に何千という数の訪問者にマルウェアを送 …
- こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。 -
- 有料会員にはメリットがいっぱい!
-
- 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
- オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
重要テーマが押さえられる。 - 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。
- 人気の記事ランキング
-
- It’s time to address the looming crisis in entry-level work. 「コーディングを学べ」もう通用せず、AIが若者の雇用を奪い始めた
- Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
- China has approved the world’s first invasive brain-computer chip—here’s what’s next 中国、BCIを国家戦略に 世界初の商用化で イーロン・マスクにも先行
- Anthropic’s Code with Claude showed off coding’s future—whether you like it or not 「Claudeに任せてしまおう」 たった1年で激変したソフトウェア開発
- A reality check on the AI jobs hysteria 「ホワイトカラー消滅」 まだデータに兆候なし ——ただし若者に警戒信号
