香港民主化攻防 中国政府はマルウェア投入、デモ隊はBluetoothで近接通信

DSC01064_R

 香港では、行政長官選挙の候補に親中派しか立候補できない仕組みについて、真の普通選挙を求めるデモが巻き起こっています。その規模は30万人とも言われています。現在、学生を中心としたデモ隊は、梁振英行政長官の辞任を求め、行政長官弁公室(官邸)前を取り囲んでいます。

 そんな中、デモ隊同士の連絡を取っているのがスマートフォンです。しかし中国政府がこうしたスマートフォンを狙い、デモ隊の動きを監視している可能性が浮上しています。

 Lacoon Mobile Securityからの報告によると、香港で民主派デモを狙ったマルウェア「Xsser mRAT」が流布しているそうです。このマルウェアは、デモを支援すると装う中国語のメッセージをWhatsAppで送付し、リンクを踏むことで感染。その場合、被感染デバイスのSMS、電子メール、インスタントメッセージ、位置データ、ユーザ名、パスワード、着信履歴、連絡先情報が筒抜けとなるようです。

 このような攻撃の対象となっているのは、Android端末とJailbreakしたiOS端末となっています。iOSとAndroidの両方を標的とした大規模なクロスプラットフォーム攻撃は珍しく、さらにメッセージは中国語で送られ、攻撃対象は香港民主化デモであるなど、状況証拠からは中国政府の攻撃であると判断せざるを得ないものがあります。Lacoonは中国政府のサイバー活動に関連した最初のiOS向けのトロイの木馬であると指摘しています。

 また、中国政府からのインターネット上からの攻撃を想定し、逃れるため、香港のデモ隊は「FireChat」と呼ばれるアプリケーションをインストールしているとのこと。

FireChat-Lets-You-Chat-Without-Internet-Access

 このアプリはモバイルネットワークを介さず、BluetoothやWi-Fiによって近くのユーザーと通信を行うことでチャット上の会話が可能となるため、たとえインターネットが利用できなくなっても、デモ隊同士の情報共有が可能となります。FireChatは台湾学生の立法院占拠や、イラン、イラクのデモ活動にも使用されてきましたが、規模はそれほどではなく、一方で香港では、24時間で10万人以上の新規登録を記録し、それ以降80万ものチャットへの接続があるなど、利用者数が大変多いものとなっています。

 香港の普通選挙を求めるデモ活動をめぐる攻防は、まさにサイバー戦の様相を呈していると言えます。現地からは暴行事件や「デモ反対派」によるデモ隊との衝突が報じられており、依然として予断を許さない状況が続いています。

この記事にコメントする

comments powered by Disqus