2016年1月、スイスのダボスで世界経済フォーラムが開催されました。企業や政治のトップが一堂に会する通称ダボス会議では、非常に重要な情報が交換されたことは間違いありませんが、同時に高度なスパイ活動が展開された可能性も非常に高いでしょう。「壁に耳あり障子に目あり」ということわざがあります。最近はその「耳」があなたのポケットに潜んでいるかもしれません。Securelistのブログ(英語)では、そんなモバイルデバイス内のスパイソフトウェアが取り上げられています。
著者のドミトリー・ベストゥージェフ(Dmitry Bestuzhev)は、いわゆる「モバイルインプラント」をいくつか調査しました。モバイルインプラントとは、モバイルデバイス内に「密かにインストールされた」スパイソフトウェアのことで、攻撃者はデバイス内に保存されたデータへアクセスできるだけでなく、あらゆる通信を盗聴できます。
スパイがいそうな場所
電子的なスパイウェアが大量に作成されていることは広く知られており、通信事業者や企業、サイバー事情に詳しい個人の間では盗聴防止を目的にデータ暗号化の需要が増えています。メールをやめて、もっと安全な別の手段に切り替える人まで出てきました。たとえば、エンドツーエンドの暗号化を備えたモバイルメッセンジャーアプリを使う、指定時間後にデータが破棄されるようにする、サーバーにデータを保存しない、などです。
ポケットに潜む盗聴の脅威: #スマートフォン を悪用した #サイバースパイ活動
Tweet
そんな状況で、攻撃者に残された盗聴手段は、ただ1つです。それは、スマートフォンなどのコミュニケーション用デバイス自体を掌握すること。ここで登場するのが「インプラント」です。
ベストゥージェフはブログの中で、iOS(Apple)、Android、Blackberry、Windows Mobile搭載のモバイルデバイスに感染する能力を持つインプラントについて述べています。悪名高いイタリアのスパイウェアメーカーHacking Teamはインプラントをいくつも開発しましたが、当然の報いとも言える攻撃を食らってBitTorrentに400GB以上の内部データをアップロードされる事態となり、この件は大きく報道されました。これを境に、Hacking Teamの開発したインプラントは世に広まりました。
多数の「インプラント」
これらの「インプラント」は、特殊と言うよりは典型的なソフトウェアで、しかも上手くできています。
たとえばAndroid向けインプラントは、テキストメッセージ交換用モバイルアプリ「WeChat」で使用するメッセージデータベースにアクセスできます。それどころか、コミュニケーションに使うアプリは何でも構いません。モバイル端末がひとたび感染すれば、攻撃者は標的が送受信したメッセージをすべて読めるようになります。何をしているか、丸見えというわけです。
一方のiOS向けインプラントは、少し異なります。Appleは自社のデバイスのセキュリティ強化で良い仕事をしています。ただし、まったく影響を受けないわけではありません。
ベストゥージェフはブログで次のように述べています。「こうしたモバイルデバイスを感染させる方法は、いくつかあります。著名人を狙った標的型攻撃では、高額(数十万ドル規模)で効果の高いエクスプロイトが使われる可能性があります。一般人を狙った攻撃では、あまり高度ではないけれども同等の効果がある感染手法が使われます。たとえば、感染したコンピューターにUSBポート経由でモバイルデバイスが接続されたときにマルウェアがインストールされる、といった方法が挙げられます。」
つまり、iOSデバイスを充電するためにUSBケーブルを使ってコンピューターに接続すると、「感染したコンピューターからデバイスを強制的にジェイルブレイクし、これが完了したら前述のインプラントをインストールする」ことが可能であるといいます。
攻撃者は、インプラントを使ってデバイスからデータを収集し、所有者の身元を確認します(自分の狙う相手かどうかを確かめるため)。興味深いことに、インプラントはマイクから音声を録音する機能や、iOSのシャッター音を消してカメラ撮影する機能を搭載しています。通話だけでなく、オフラインの会話も盗聴するためです。
Hacking Team開発のインプラントには、BlackberryやWindows MobileなどのマイナーなモバイルOSに対応したものもあります。ベストゥージェフは、Blackberry向けインプラントについて、非常に解読しにくいスパイウェアをBlackberryプラットフォーム向けに開発することに長けている第三者の開発グループが作ったに違いない、と述べています。
Windows Mobile向けインプラントに至っては、技術的に「実質、何でも」可能であり、攻撃者はスマートフォン内のあらゆるものをほぼすべて監視可能です。
スパイのメリットも無限大
標的のモバイルデバイスに「インプラント」を仕込む方法は、サイバースパイにとって明らかにメリットがあります。スパイたちは、標的が見たもの、聞いたもの、言ったことすべてを傍受できるのです。残念ながら、インプラントのようなツールを開発しているのはHacking Teamだけではありません。また、サイバースパイが活発に活動する場所はダボス会議だけでもありません。あらゆる大規模な政治イベントや企業イベント(NAMMのような音楽業界向けイベントも例外ではないでしょう)には、「機密情報に通じる人物」が集結します。サイバースパイや雇われスパイ、フリーランスのスパイにとっては金脈と言えます。
モバイル「インプラント」はほぼ何でもできる。スパイにとってのメリットも無限大 #モバイルスパイ
Tweet
では、対策はあるのでしょうか。ベストゥージェフはブログの中で、いくつかの対策を推奨しています。VPN接続を使うこと、暗号化やパスワードを使うこと、そしてもちろん、絶対にJailbreak(脱獄)しないことです。脱獄デバイスは、攻撃の格好の的ですから。
ブログの詳細は、こちらをご覧ください。