最近のiPhoneスパイウェア攻撃の背後に中国の関与が疑われる

最近のiPhoneスパイウェア攻撃の背後に中国の関与が疑われる

はじめに

憂慮すべき事態として、Appleは最近、インドを含む92カ国のユーザーに対して、「傭兵スパイウェア攻撃」によってiPhoneが侵害された可能性があるとの警告を発しました。

Appleは攻撃の詳細については限られた情報しか提供していませんが、セキュリティブログでは、この攻撃がLightSpyと呼ばれる高度なiOS向けのインプラントに関連していると指摘しており、中国との関連性が示唆されています。

LightSpyの再登場

Blackberry Blogの研究・インテリジェンスレポートによると、今回の攻撃では、「LightSpy F_Warehouse」として知られるLightSpyスパイウェアのモジュール版が使用された可能性が高いとのことです。この高度な技術は、2020年に香港で政治的緊張が高まった際のキャンペーンで使用されて以来、姿を消していましたが、新しい形で再登場したようです。


LightSpy F_Warehouseは、iPhone上の個人的な文書やメディアを標的にしたり、WeChatやTelegramなどの人気アプリからファイルを盗み出したりするなど、幅広いスパイ活動のオプションを提供しています。

さらに、このスパイウェアは、感染したiPhoneから音声(VOIPコールを含む)を密かに録音し、非常に詳細な位置情報を特定することができます。

インドと南アジアのiPhoneユーザーを標的に

現在、LightSpyは、インドと南アジアのiPhoneユーザーを標的にしているようです。Blackberry Blogは、「コードのコメントやエラーメッセージなどの証拠から、LightSpyの背後にいる攻撃者は中国語を母語とする人物である可能性が高い」と述べており、国家が支援する活動の可能性が懸念されています。

LightSpyの動作と検知回避の仕組み

Blackberryのブログ記事では、LightSpyがiPhoneに感染した後の動作や、どのようにして検知を回避するかについて詳しく説明されています。

最初の感染方法は確認されていませんが、LightSpyは「watering-hole attack」と呼ばれる手法を用いていると推測されています。この手法では、標的となるグループがよく利用するウェブサイトを狙います。

LightSpyから身を守るには

仕事や活動の内容から標的になる可能性があるユーザーに対して、BlackberryはAppleのLockdown Modeを使用することを勧めています。この機能はAppleによって導入されたもので、標的型攻撃のリスクがあるユーザーに追加のセキュリティ層を提供します。

Appleの対応

現時点では、Appleは最近のスパイウェア攻撃とLightSpy、そして中国の国家支援活動との関連性を指摘した報告についてコメントしていません。しかし、同社が92カ国のユーザーに警告を発したという決定は、脅威の深刻さとモバイルデバイスのセキュリティに関する警戒の必要性を浮き彫りにしています。

まとめ

LightSpyの再登場と中国との関連性が疑われていることは、ますます緊密につながる世界で個人データとプライバシーを保護する上での継続的な課題を浮き彫りにしています。
技術が進歩するにつれて、それを悪用しようとする者の手法も高度化しています。個人や組織が最新の脅威について情報を得て、デバイスと機密情報を保護するために積極的な対策を講じることが重要です。

(Via Apple Insider.)


LEAVE A REPLY

*
*
* (公開されません)