[ ICT ]
(2019/5/15 05:00)
-
ワッツアップによると高度な攻撃手法で「監視分野で政府と協力する特定の民間企業」の特徴が多数確認されたという(ブルームバーグ)
チャットアプリのワッツアップは、ハッカーがスパイウエアを使って個人の携帯電話に侵入できる脆弱(ぜいじゃく)性が同社アプリに見つかったとして、ユーザーに更新を呼び掛けている。
フェイスブック傘下のワッツアップによると、脆弱性は5月上旬に発見。ハッカーはこの弱点を突いて携帯電話に送り込んだコードを起動できる状態だったという。同社は先週後半、ハッカー攻撃を阻止するためにソフトウエアのインフラストラクチャーを修正。標的になったのはごく少数のユーザーに限定されていたようだという。
ワッツアップの広報担当者は、「攻撃は携帯端末に保存されている情報の不正入手を狙っている。この標的とならないようアプリを最新版に更新するとともに、携帯端末の基本ソフト(OS)も最新版にしておくよう奨励する」と説明した。
これより先、英紙フィナンシャル・タイムズ(FT)は、ハッカーがワッツアップの電話機能を利用して標的のユーザーに電話をかけることで、米アップル「iPhone(アイフォーン)」やグーグル「アンドロイド」端末にスパイウエアをインストールすることが可能だったと報じていた。このスパイウエアはイスラエルのNSOグループが開発したものだった。
NSOグループは声明を発表し、同社の技術は「犯罪やテロとの戦いという目的に利用を限定し、認可済みの政府機関にライセンス供与されている」と述べ、同社がシステム自体を運用することはないと言明。「いかなる状況においても、NSOが自社システムの使用や標的の特定に関与することはない。政府の情報機関と法務執行機関のみが運用している」と説明した。
ワッツアップは欧州の個人情報監督当局にハッカー攻撃を報告し、米国の捜査機関にも情報を提供したことを明らかにした。(ブルームバーグ)
(2019/5/15 05:00)
