スマホ乗っ取りのゼロクリックがやばい。メッセージを受信しただけであらゆる情報が筒抜けに。イスラエルは関与を否定

1 : 2021/07/26(月) 23:51:21.47 ID:9HtawWFC0

スマホ乗っ取り「ゼロクリック攻撃」の本当の怖さとは

7/26(月) 8:07

メッセージアプリへの受信だけでスマートフォンが乗っ取られ、あらゆるデータが筒抜けになる――
そんな監視システムの脅威が世界的な波紋を呼んでいる。

その"標的"とされているのは、エマニュエル・マクロン仏大統領ら大統領3人、現元首相10人、国王1人。
さらに50カ国以上、1,000人を超すジャーナリスト、600人以上の政治家、政府関係者など、続々とその名が明らかになっている。

"標的"と見られる5万件以上の電話番号リストが、国際的なメディア連携による調査で明らかになった。

その監視プログラム「ペガサス」によるスマートフォン乗っ取りに使われているのが、
メッセージを受け取るだけで侵入されてしまい、ユーザーによるリンクのクリックが不要な「ゼロクリック攻撃」。

そして「ゼロクリック攻撃」が集中するのが、アイフォーンだ。

この問題は数年前から指摘されてきたが、今回、5万件以上の電話番号リストの存在が報じられたことで、
その身近な危険度が改めてクローズアップされている。

●マクロン氏のアイフォーン

これらがもし事実だとすると、事態は極めて深刻だ。報じられた問題の全容解明を行っていく。

仏大統領府は7月20日、そんなリリースを発表した、とラジオ・フランスなどが報じている。

問題の発端は、その2日前の18日に明らかにされた5万件以上にのぼる電話番号の流出リストだ。

リストを入手したのは仏調査報道NPO「フォービドゥン・ストーリーズ」と国際人権団体「アムネスティ・インターナショナル」。

さらに同NPOを含む合わせて10カ国、17メディア、80人以上のジャーナリストが連携する調査報道プロジェクト
「プロジェクト・ペガサス」が共同調査を実施した。

同プロジェクトの調査の結果、このリストが、イスラエルの企業「NSOグループ」の
監視システム「ペガサス」を使った監視対象を示したものであるとし、このうち50カ国以上、1,000人を超す人々の身元を特定することができた、として一斉に報じた。

その中のひとつが、マクロン氏のものだったという。さらに流出リストには、2020年7月に退任した前首相、
エドゥアール・フィリップ氏をはじめ、当時の14閣僚の電話番号も含まれていた、という。
現首相のジャン・カステックス氏は21日、「一連の調査を命じた」と表明。翌22日には緊急の国家安全保障会議を開催したという。
また、マクロン氏は愛用のアイフォーンと電話番号を変えた、と報じられた。

「NSOグループ」は、マクロン氏は「ペガサス」提供先の"標的"ではない、と否定している。
だがマクロン氏は22日、イスラエルのナフタリ・ベネット首相に対し、電話で「適切な調査」の実施を改めて確認したという。

「ペガサス」による監視を実行していた国として、プロジェクトはモロッコである可能性を指摘している。
モロッコ政府はこれを否定。「フォービドゥン・ストーリーズ」と「アムネスティ・インターナショナル」に対し、22日に名誉棄損の刑事告訴を行った、という。

流出リストにはこのほか、イラクのバルハム・サーレハ大統領、南アフリカのシリル・ラマポーザ大統領、
さらにパキスタンのイムラン・カーン首相、エジプトのムスタファ・マドブーリー首相、モロッコのサアディ・ディン・エル・オトマニ首相らの名前もある。
モロッコは国王のモハメッド6世の名前もある。

また、エドゥアール・フィリップ氏のほか、イエメン、レバノン、ウガンダ、カザフスタン、アルジェリア、ベルギーの元首相6人の名前もあった。

これらを合わせると、政治家、政府関係者は34カ国で600人以上にのぼる。

https://news.yahoo.co.jp/byline/kazuhirotaira/20210726-00249847

2 : 2021/07/26(月) 23:51:31.37 ID:9HtawWFC0
●ジャーナリストを標的にする

5万件を超すという膨大な数の電話番号の流出リスト。

それらの共同調査に乗り出したのは、「フォービドゥン・ストーリーズ」のほか、下記の16メディアだ。

ガーディアン(英)、ルモンド(仏)、ワシントン・ポスト(米)、南ドイツ新聞(独)、
ディー・ツァイト(同)、アリステギ・ノティシアス(メキシコ)、ラジオ・フランス(仏)、
プロセソ(メキシコ)、組織犯罪・汚職報道プロジェクト(OCCRP、米)、ナック(ベルギー)、
ルソワール(同)、ハアレツ/ザ・マーカー(イスラエル)、ザ・ワイアー(インド)、ダラジ(レバノン)、
ディレクト36(ハンガリー)、PBSフロントライン(米)

OCCRPが、流出リストの電話番号のうち、名前が判明している260人のデータベースを作成している。

職業別に見ると、最も多いのがジャーナリストだ。データベースにまとめられているのは123人。
判明している数では少なくとも188人に上るという。

「ペガサス・プロジェクト」に参加した80人を超えるジャーナリストの中には、
自らの電話番号も流出リストに含まれていた人々もいた。

OCCRPに所属するアゼルバイジャンの調査報道ジャーナリスト、ハジジャ・イスマイロワ氏もそのひとりだ。
データベースに登録されている、アゼルバイジャンに標的にされたと見られるジャーナリストは43人と突出している。

政府からの迫害を受け、投獄された経験もあるイスマイロワ氏は、
「フォービドゥン・ストーリーズ」のインタビューにこう語っている。
鉄のテントに閉じこもる以外、通信手段への加入を防ぐ手立てはないということだ。
このほか、インドの標的とされた可能性があるジャーナリストが24人、メキシコが23人、モロッコが14人などとなっている。

●カショギ氏の妻と婚約者

2018年10月にトルコ・イスタンブールのサウジアラビア総領事館で殺害されたサウジ人ジャーナリストのジャマル・カショギ氏の家族らも、その標的になっていたという。

ワシントン・ポストによると、カショギ氏の妻、ハナン・エタル氏のアンドロイドは、カショギ氏殺害の半年前、「ペガサス」の標的となっていた。
またカショギ氏の婚約者、ハティジェ・ジェンギズ氏のアイフォーンは、カショギ氏の殺害の4日後には、
「ペガサス」が侵入しており、その後、5回にわたってハッキングされていた、という。
このほか、カショギ氏の知人の元アルジャジーラのジャーナリストの携帯電話も、「ペガサス」が侵入していた、という。
ただ、カショギ氏本人の携帯電話はトルコの捜査当局に提出されており、「ペガサス」の
監視対象となっていたかどうかは確認できていない。

3 : 2021/07/26(月) 23:52:01.87 ID:X4uwnV2k0
iPhoneはウイルスないんじゃなかったのか?
30 : 2021/07/27(火) 02:34:49.68 ID:JPr/M8if0
>>3
バックドアはウィルスじゃないよ?
4 : 2021/07/26(月) 23:52:12.04 ID:qkonRDoZ0
知らね
5 : 2021/07/26(月) 23:52:14.51 ID:xxWukYzC0
どういう仕組みなんだよ
6 : 2021/07/26(月) 23:52:45.91 ID:fO0E6FJD0
こんなこと可能なん?
7 : 2021/07/26(月) 23:52:59.74 ID:nqL53yG70
pigasus便利よね
8 : 2021/07/26(月) 23:53:31.14 ID:XK30RUmA0
ペガサス流星拳定期
9 : 2021/07/26(月) 23:54:23.82 ID:QcNYoRera
アイフォンのセキュリティは世界一!
10 : 2021/07/26(月) 23:55:27.15 ID:e9A6ouuD0
どうせオンボロイド使ってるアホだろ
11 : 2021/07/26(月) 23:57:47.80 ID:P5QOWzouM
>>10
アスペ
12 : 2021/07/26(月) 23:58:13.20 ID:ysSQgJmt0
ちょっと前に有ったssidバグと言い最近あいぽん最後の砦に等しいセキュリティすらダメダメやんけ
3dtouchと言う今や林檎すら見捨てやがった唯一無二の機能にしがみついて7と8+使ってる人間だが
アプデなんて無くなってもどうでもいいセキュリティなんて知らん派だったけどこの調子だと流石にアプデ無くなったら使えねえなコレ
そん時は泥行くけど
24 : 2021/07/27(火) 01:12:15.17 ID:TCrG1Q6e0
>>12
Apple製品は昔からセキュリティはボロボロだよ
13 : 2021/07/26(月) 23:59:43.36 ID:x+fyZ0Qs0
あいぽんのセキュリティ~とか言ってるバカは死んでいいぞ
持ってるやつ少ないから相手にされてなかっただけだっつの
14 : 2021/07/26(月) 23:59:53.54 ID:0eWipJ0M0
ずっとイタチごっこしてんだな
iPhoneユーザー可哀想
28 : 2021/07/27(火) 02:15:47.32 ID:fIQeKL6j0
>>14
ペガサスはAndroidも対象ですが
15 : 2021/07/27(火) 00:00:03.52 ID:WE853yzn0
ペガサス流出拳
16 : 2021/07/27(火) 00:05:09.87 ID:38RPr9C00
隠しカメラで覗かれてることも知らずに高い城壁に囲われてる安心感
そうiPhoneならね
17 : 2021/07/27(火) 00:05:21.01 ID:SWC+LxONM
な?iPhoneだろ?
18 : 2021/07/27(火) 00:07:38.72 ID:zcf/4AW60
ここまでガラケー使いの安倍晋三の画像なし
19 : 2021/07/27(火) 00:14:13.66 ID:2uH2Pfar0
そんなすげーシステムできるなら何でもやれそうだけどな
20 : 2021/07/27(火) 00:16:34.07 ID:zIaHtw7DM
メールアプリ無効にしてンだわ
21 : 2021/07/27(火) 00:22:21.31 ID:5FLJbl410
最近wifiの範囲に入っただけでアウトってのもあったよな
26 : 2021/07/27(火) 01:23:44.35 ID:9C/vCoSdK
>>21
イギリスのMI6がロシアで使った手法らしいな
22 : 2021/07/27(火) 00:29:27.53 ID:F0H4c/yGd
受信しただけで乗っ取りなんてことが可能なんだろうか
23 : 2021/07/27(火) 01:09:43.52 ID:ONP6U9BV0
こういうのがやばいので日本の政治家は通信はガラケーにしていた
25 : 2021/07/27(火) 01:15:53.23 ID:oUvzsBzk0
オープンにされてない脆弱性あるんだろうなぁ
SSIDに%だか何かの記号入ってるだけでもwifiクラッシュさせられるんでしょ?
27 : 2021/07/27(火) 02:10:17.50 ID:icWSpWpZ0
>>25
もう既に対応済みで穴埋めされたよ
29 : 2021/07/27(火) 02:32:53.48 ID:CJ45IyTO0
全て見られているのデース
31 : 2021/07/27(火) 02:43:45.31 ID:+YBbqfI80
ユダヤ人のサイバー攻撃は有名

コメント

タイトルとURLをコピーしました