0001みつを ★
2019/05/15(水) 01:57:10.71ID:tlOyTo4g9「標的」のスマホに監視ソフト、ワッツアップのぜい弱性から侵入か
2019年05月14日
デイヴ・リー、北米テクノロジー記者
ソーシャルメディア大手フェイスブック傘下のメッセージアプリ「ワッツアップ」は13日、ハッカーが同サービスの脆弱性(ぜいじゃくせい)を利用し、一部利用者のスマートフォンに監視ソフトを埋め込むサイバー攻撃を仕掛けていたと明らかにした。
この攻撃には「熟練の」ハッキング技術が使われており、「ごく一部の」ユーザーを標的にしていたという。この脆弱性に対する措置は10日に行われている。
ワッツアップは13日、対策として世界のユーザー15億人にアプリのアップデートを促した。
今回のサイバー攻撃は5月初め、英経済紙フィナンシャル・タイムズが報じて明らかになった。
ワッツアップの音声通話機能を使って相手のスマートフォンにアクセスする手法で、相手が通話に出なくても監視ソフトがインストールされてしまう。フィナンシャル・タイムズによると、この通話記録はスマートフォンの履歴から消えてしまうことがあるという。
ワッツアップはBBCの取材に対し、まずセキュリティーチームが欠陥を特定し、5月初めにその情報を人権保護団体や一部のセキュリティー企業、米司法省などと共有したと説明した。
また13日のマスコミ発表では、「このサイバー攻撃は、特定の民間企業によるものとしか考えられない特徴だらけだった。この企業は複数の政府と共に、携帯電話のオペレーティングシステム(OS)を乗っ取るスパイウェアを開発していると伝えられている」と話した。
ワッツアップは併せて、セキュリティー専門家に対する勧告も発表している。
(リンク先に続きあり)