Oligur

• ニュース

AppleはiOSソフトウェアに対して厳格なアプローチをとっているため、iPhoneやiPadにスパイウェアが侵入することは極めて稀です。しかし、だからといってリスクがないわけではありません。英国に拠点を置くGamma Groupが開発した「FinFisher」と呼ばれるモバイルスパイウェアは、iPhoneに侵入し、ユーザーが知らないうちにあらゆる行動を記録する可能性があります。

このソフトウェアは、携帯電話のマイクを密かにオンにして会話を盗聴したり、位置情報を追跡したり、さらには電子メールやテキスト メッセージ、通話を監視したりすることもできます。

トロント大学マンク国際問題大学院シチズン・ラボの研究者グループは、バーレーンのマルウェア活動家が個人コンピュータへの感染に使用したFinFisherソフトウェアを調査してきました。また、FinSpy Mobileとしてモバイルデバイスでも利用可能です。

このスパイウェアの開発元であるGamma社によると、このスパイウェアは法執行機関や政府機関向けに特別に設計されており、犯罪者を追跡し、その行動を逐一監視することを可能にするという。問題は、このソフトウェアが悪意のある人物の手に渡り、無実の人々のプライバシーが侵害されるケースがあることだ。

UCLAラスキン公共政策大学院の博士課程学生、ジョン・スコット＝レールトン氏はブルームバーグに対し、「人々はポケットに監視ツールを入れて歩き回っています。これらのツールは、マイクをオンにして携帯電話を追跡装置に変えることができるのです」と語った。

FinSpy MobileがiPhoneに侵入する方法は2つあります。無害なテキストメッセージやメールに偽装された悪意のあるリンクに誘導されてインストールされるか、ハッカーが物理的にデバイスにアクセスしてインストールされるかです。

もちろん、最初のシナリオの方が可能性が高いですが、Appleの制限下でソフトウェアがどのようにインストールされるのかは不明です。研究者によると、GammaはAppleの開発者証明書を使用して、ソフトウェアを信頼できるプログラムのように見せかけているとのことです。しかし、Gammaはこれはあくまで研究目的だと主張しています。

Android端末を持っているから安全だと考えているなら、考え直した方がいいでしょう。このソフトウェアはGoogleのプラットフォームだけでなく、Windows Phone、BlackBerry、さらには一部のNokia端末に搭載されているSymbian OSでも利用可能です。この調査では、このソフトウェアは端末やOSの脆弱性を悪用するものではないと強調されています。

WikiLeaks が公開した FinSpy のパンフレットによると、携帯電話が感染すると、世界中のどこからでも遠隔操作や監視が可能になるという。

恐ろしい考えですね。幸いなことに、Gamma社のFinFisherやFinSpy Mobileソフトウェアの入手は容易ではありません。同社は、これらのソフトウェアを法執行機関と政府機関にのみ提供していると主張しています。

アップルとグーグルはこの調査についてコメントを控えているが、マイクロソフトは「Windows Mobileの所有者には、テキストメッセージを含む不明なソースからのソフトウェアやリンクをクリックしたりダウンロードしたりしないよう強く勧める」と述べた。

カナダのBlackBerryメーカー、Research in Motionも同様の回答を示しました。「BlackBerryスマートフォンでは、サードパーティ製アプリケーションへの許可を求めるプロンプトが表示されるだけでなく、デバイスにインストールできるものをユーザーが制御できます。悪意のあるソフトウェアの危険性から保護するため、信頼できるソースからのアプリケーションのみをダウンロードすることをお勧めします。」

出典：ブルームバーグ