すずきゆーと 
カナダのトロント大学のシチズンラボは、カタールのテレビ局「アルジャジーラ」のジャーナリストらが使用するiOS端末でハッキングされていた形跡を発見したと伝えています。
トロント大学のシチズンラボは、国家による市民への検閲や監視などについて研究、発表しており、過去にはZoomの暗号化キーを本来経由するはずのない中国のサーバーで生成していたことを明らかにしたなどの実績のある研究機関です。
いっぽう、アルジャジーラはカタール政府が出資するテレビ局で、中東の主要メディアとしてニュース中心に放送している局です。1996年に設立された当初は世界的知名度はありませんでしたが、2001年に発生したいわゆる「9.11」に端を発するアフガニスタン紛争で、テロ組織「アルカイダ」の指導者、ウサマ・ビンラディンの声明を独占放送するなどし、知名度を世界規模に成長させました。
近年では民主化運動「アラブの春」を実質扇動するなどメディアとしての力を付けていますが、2003年に記者がアルカイダのメンバーだったとして逮捕されるなど、疑念が尽きない局でもあります。
今回は、同局の記者がセキュリティに疑念を抱きラボに調査を依頼したことから発覚したもので、結果、アルジャジーラに勤務する36人のiOS端末でスパイウェアが発見されましたが、いずれもiOS 14以前のファームウェアを搭載した端末でした。
iOS 14はIPhone 6s以降の端末が対象。
同ラボは「Kismet」というハッキングツールが使用され、イスラエルのセキュリティ会社NSOGroupが作成したスパイウェア「Pegasus」を媒介して感染したといい、複数台の端末で「クラスター感染」が確認されたとしています。また、端末への監視、攻撃は「ゼロ・クリック」と呼ばれる、かなり洗練された手の込んだ攻撃手段で行なわれました。
このような攻撃対応策としては、iOSファームウェアのこまめなアップデートが挙げられます。iOSは元来、Androidと比較したさいにウィルスに強いというメリットがありましたが、このように古いファームウェアを使うと逆に危険に晒してしまうことにもなります。
われわれ一般市民がこのような監視、攻撃のターゲットになることはそうそう無いことではありますが、古いOSや端末を使用するリスクは誰にでもあります。特に端末コレクターの方は他人事ではありません。自分の情報はきちんと自分でマネジメントする意識を持つ意識が必要です。
- 情報元Citizen lab
