WhatsAppユーザーのスマートフォンを高度なスパイウェア攻撃によってハッキング

 

WhatsApp gets hacked by spyware

先日Facebookは、人気が急騰している暗号化メッセージサービスWhatsAppで、ユーザーがマルウェア攻撃にさらされる脆弱性を発表しました。攻撃者からの単純な電話によって(応答するかしないかにかかわらず)AndroidとiOSのどちらのスマートフォンにも商用レベルのスパイウェアが埋め込まれ、そのスマートフォンのカメラとマイクロフォンの監視、Eメールとメッセージのスキャン、ユーザーの位置データの盗用が可能になるというものです。

WhatsAppの対応

この脆弱性が明らかにされて間もなく、Facebookのエンジニアたちは消費者向けアプリおよびビジネス向けアプリにパッチを適用し、世界中の15億人にのぼるWhatsAppのユーザーにアプリのアップデート版を提供しました。

発表されたアップデートはこの脆弱性を修正するもので、アプリの以下のバージョンに影響します。

  • WhatsApp for Android v2.19.134以前
  • WhatsApp Business for Android v2.19.44以前
  • WhatsApp for iOS v2.19.51以前
  • WhatsApp Business for iOS v2.19.51以前
  • WhatsApp for Windows Phone v2.18.348以前
  • WhatsApp for Tizen v2.18.15以前

パッチ完了後の声明でWhatsAppは全ユーザーに対し、「アプリの最新バージョンにアップグレードすること」、また「モバイルオペレーティングシステムを常に最新の状態にし、モバイルデバイスに保管されている情報の漏えいを目的とする、狙いを定めた悪用の可能性から保護すること」を推奨しました。

後日、WhatsAppは、攻撃の性質は「携帯電話のオペレーティングシステムの機能を乗っ取ってスパイウェアを埋め込むとされる、政府と連携していることで知られる、ある民間企業の特徴をすべて」備えていたと発表しています。

捜査筋によると、その民間企業はNSO Groupというイスラエルのソフトウェア開発業者で、情報機関や法執行機関がユーザーのデバイスおよび環境内でリモートからデータの作成、アクセス、抽出を行えるようにするソリューションをもっています。NSO Groupはいかなる関与も否定しています。

自分のスマートフォンが感染しているかどうか判断する方法

残念ながら、この攻撃に使われているスパイウェアの高度な性質上、自分のデータが盗まれたかどうかはデータが消えるまで、また自分の知らないうちにデータが利用されているかどうかが確実にわかる簡単な方法はありません。

これは、自分のモバイルデータをすべてバックアップしておくこと、また最も重要なデータストア(オンラインバンキング情報、パスワード、Eメールのツールなど)にはアラートを設定しておくことがいかに重要かを示しています。

自分のモバイルデバイスのデータをすでにバックアップし、このWhatsApp攻撃によって自分のデバイスが感染しているかどうか心配な場合には、デバイスの旧イメージへのフェイルバックがスパイウェアの脅威を排除する適切な方法になります。同様に、最も重要なアプリにアラートを設定した場合には、自分が許可していない予期せぬ動作の通知に目を配り、そのようなアラートが発生したら素早く対応してください。

この脅威の前進を最小限に抑える3つの方法

  1. スマートフォンのオペレーティングシステムおよびアプリケーションを最新バージョンにアップデートすること。スマートフォンおよびアプリケーションをサイバー脅威から確実に保護する最良の方法は、最新バージョンが入手できる状態になったら必ずアップデートすることです。面倒だと思うこともありますが、その手順はセキュリティギャップを確実に解消してデータの安全を守ることにもつながります。
  2. スマートフォン内のアプリケーションのアクセス権を制限すること。WhatsAppのようなアプリは、連絡先、写真、動画、カレンダーをはじめとして、電話上の多くの他のアプリおよびデータストレージ機能と連携しています。それによって毎日利用するアプリの便利さは高まりますが、そのせいで1つのアプリへのマルウェアの攻撃が、簡単に他のアプリで保管されている情報にアクセスできるようになっています。
  3. モバイルデバイスを安全で暗号化されたデータバックアップ機能を用いてバックアップすること。消費者向けの Acronis True Imageとビジネスユーザー向けの Acronis Backup は、モバイルを含めたあらゆるプラットフォームに世界で最も安全なバックアップ機能を提供しています。これらのサイバー保護手段を講じていれば、事故や悪意ある攻撃によってどんな個人およびビジネスデータが失われた場合にも、回復することができます。