連載
特集
カテゴリー
タグ
メディア

Amazon・CEOも被害を受けたスマホのマルウェア感染。脅威から身を守るには?

Amazon・CEOも被害を受けたスマホのマルウェア感染。脅威から身を守るには?
Image: iHaMoo/Shutterstock.com

Amazon最高経営責任者(CEO)のジェフ・ベゾス氏は、あなたが想像するよりも(はるかに)お金持ちかもしれません。

けれども、あなたよりも賢いかというと、そうでもありません。少なくとも、スマホの基本的なセキュリティ対策に関しては、そうではなかったようです。

WhatsApp経由で送られたファイルにマルウェアが

ニュースで見聞きして、笑ってしまった人もいると思います(さらには、ベゾス氏の資産が毎分あたりどのくらい増えているかを知って、ため息をついた人もいると思いますが)。

サウジアラビアのムハンマド・ビン・サルマン皇太子が2018年5月、メッセージアプリ「WhatsApp」を通じて、ベゾス氏のスマホに動画ファイルを送ったようです。

ところが、そのファイルには実は「マルウェアが仕込まれていて、ベゾス氏のスマホに侵入後、数時間のうちに大量のデータを流出させた」と、英ガーディアン紙が伝えています。

大半の人は、疑わしい知人からじかにサイバー攻撃を受けるような目に遭うことなどないでしょう。それでも、ベゾス氏があっさりとカモにされたことは驚きであり、気がかりなことです。

この事件はまた、大事な戒めでもあります。つまり、マルウェアの攻撃から自らを守るためには、セキュリティ対策において何よりも重要とされる行為を、決して忘れてはならないということです。

さて、それはいったいどんなことでしょうか。

見知らぬファイルの開封・ダウンロードはNG

たったそれだけならお安い御用だと思っているでしょうが、実際はそうでもありません。

でたらめの電話番号や、インターネット上の赤の他人から送られてきたファイルなら、強い自制心がなくとも回避することはできるはずです。送られてきた見知らぬファイルや動画を読み込むのは、お人好しとしか言いようがありません。怪しげなメッセージが伴っていた場合はなおさらです。

一方で、友人、特に知り合ってまもない知人が、一見して無害でおもしろそうな動画などを送ってきたら、つい油断して開いてしまうことがあるのもわかります。

そもそも、友人が自分にマルウェアを送りつけてくる理由などありませんよね。それに、何をどうすればそんなマルウェアが手に入れられるのでしょうか。

おまけに、何だかおもしろそうなネコの動画だったようです。いったいどんな内容なのか、見たくなるのは当然ですよね。

こうした場面で講じることができる、セキュリティ上の重要なアドバイスはほとんどありません。「送られてきた動画は一切見るな」などと言うのは非現実的です。どのプラットフォームなら安全か、という助言も役に立たないでしょう。

ベゾス氏がハッキングされたスマホはどうやらiPhoneで、Androidではなかったようです(AppleのiOSは突破が不可能だと決めてかかっていた人なら、きっとAndroidに違いないと思っていたかもしれませんが…)。

ファイルを受け取るだけでも被害に遭う可能性も

この攻撃を媒介したのは、WhatsAppそのものだったようです。国連人権理事会(UNHRC)の調査官は次のように説明しています

科学捜査分析から、侵入に使われたのはサウジアラビアのほかの監視事件で割り出された有名なスパイウェアだった可能性が高いとみられている。

たとえば、(イスラエルのサイバー技術企業)NSOグループがつくったマルウェア「Pegasus-3」のような製品は、サウジアラビア当局が購入し配備していると広く報じられている。これはほかの情報にも合致する。

なお、WhatsAppをプラットフォームとして使用して、デバイスにPegasusをインストールできることが立証されており、Facebook傘下のWhatsAppはこの件についてNSOグループを提訴している。

ニューヨーク・タイムズ紙が指摘するように、現時点ではその動画ファイル(とマルウェア)を開いたのはベゾス氏本人なのか、あるいはそのファイルを受信するだけでWhatsAppの脆弱性に付け込むことが可能だったのか、といったことさえ明らかになっていません。

言い換えれば、悪質なプログラムが密かに埋め込まれた無害なコンテンツを受け取っただけで、そうした事態に陥ることもあり得るというわけです。

つまり、こうした悪質なプログラムに巻き込まれないよう、あらゆる手を尽くしたところで、意味はないかもしれません。

メッセージの受け取りを一切拒否するなら話は別ですが、それでは「メッセージアプリ」の目的に反してしまいます。

悪質なマルウェアを回避する方法

前述したように、アプリやサービスを利用したり、友人とやりとりしたりするという、ごく基本的な行為に影響を及ぼすことなく講じられる思い切ったセキュリティ対策はそうそう見つからないものです。

「動画ファイルは金輪際、開けてはならない」などと言うつもりはありません。そんなことはばかげているからです。

もしも「一方的に」何かが送られてきたら、開けずに削除してください。とはいえ、友人がWhatsAppで動画を送ってきた場合には、どうしたらいいのでしょうか。

友人からメッセージを受け取ったら?

実際には、そうしたファイルを開けても問題が起きることはほとんどないでしょう。

WhatsAppやSignalなど、お気に入りのメッセージアプリでマルウェアが猛威を振るって拡散しているのであれば、そのニュースはきっとあなたの耳にも入っているはずです。

単発の攻撃が親しい友人から送られてくる可能性は、ほぼないと言えるでしょう。最近出会ったばかりの人や、あまりよく知らない人から送られてくる可能性となると、「ほんの少し」は高くなるかもしれません。

とはいえ、その場合の確率の差は0.01~0.05%ほどだと私は思います。

サードパーティ製のアプリを使用している場合は?

サードパーティ製アプリをやめて、自分のスマホに標準搭載されているアプリを使うのも1つの手ではありますが、それはそれでかなりの難題です。

たとえば、私は友人と連絡する際、「Facebook Messenger」と「SMSメッセージ」を使い分けているので、片方をやめるわけにはいきません。

それに、Signalなどのサードパーティ製アプリのなかには、日常的なメッセージの送受信を強固に守ってくれるものもあります(メッセージがエンドツーエンドで徹底的に暗号化されているのです)。それなら使い続けようと思うのは当然です。

サードパーティ製アプリにも固有の問題はありますが、それはスマホに標準搭載されているメッセージサービスでも同じです。

画像や動画などを添付するとなれば、サードパーティ製よりも標準搭載のメッセージアプリのほうが安全性が高いと言って差し支えないでしょう。

でもだからといって、WhatsAppをはじめとしたアプリを通じて送られてきたコンテンツを、一切合切無視する根拠としては不十分です。いずれにせよ、それは無理な話ですし、アプリを完全に削除してしまう以外に方法はありません。

Googleアラートを設定する

私なら、自分が一番よく使っているメッセージサービスに関して、新規ニュース記事が現れた場合にメールが送信されるよう「Googleアラート」を設定します。

そうしておけば、そのサービスの脆弱性や問題が新たに見つかった場合に、すべてを把握できます

その結果、そのサービスの使用を一時中断すべきか、問題が解決するまで別のサービスに切り替えるべきかも判断しやすくなります。

自動ダウンロードをオフにする

役に立つスマホの設定が1つあります。これは、ベゾス氏が罠にかかってしまった原因だとされていることなのですが、使っているメッセージアプリの自動ダウンロード機能をすべてオフにしておいてください。

WhatsAppの場合は、自分のデバイスにメディアが自動ダウンロードされるのを防ぐ方法いくつもあります

この方法を使っていれば、ベゾス氏のスマホは絶対に守られただろうと言い切るつもりはありません。

けれども、自動ダウンロード機能をデフォルトでオンにしたままにしておくと、動画に仕込まれたマルウェアがiOSやAndroidのデジタルサンドボックス(ユーザーが通常利用する領域から隔離した、保護された空間)をすり抜ける恐れがあります。

データ使用量に絶えず目を光らせる

iOSやAndroidが突然データを大量消費し始めたとき、それに気がつくのは簡単です。データの大量消費は、ベゾス氏の場合と同様に、デバイスに何かが起きている兆候である可能性があります。

iOSデバイスが必要としているWi-Fiデータ通信量を把握するのは容易ではなく、使っているルーターを介して解析するしかありません。

一方、Androidデバイスの場合は、OS内で(あるいはサードパーティ製アプリを通じて)確認することができるはずです。

ニューヨーク・タイムズ紙が言うように、デバイスが消費しているデータ量があり得ないレベルまで増えていないか、目を光らせておくのが得策です。

ベゾス氏のiPhoneは、(マルウェアが仕込まれたファイルが)送られてきてから24時間以内に、データの大量送信を開始した。その増加率は、同氏の普段のデータ使用量のおよそ2万9000%だった。

ダウンロードやストリーミングが普段よりさほど多いわけでもないのにデータ使用量が急増した場合は、マルウェアを疑ってみましょう。

可能性がほとんどなくとも、私だったら、ウィルスのスキャンアプリなどを使って何らかの異常が見つかるかどうか確認してみると思います。あるいは、出荷時の状態にリセットすることも検討するかもしれません(それで問題が解決すると仮定して)。

あわせて読みたい

Androidスマホユーザーは、不要なアプリを今すぐ削除したほうがいい

Macに危害を及ぼすマルウェア「Shlayer」が流行中。その対策法は?

コンピューターをマルウェアから守るために最低限知っておくべきこと


Image: iHaMoo/Shutterstock.com

Source: Quartz, The Guardian, OHCHR, The New York Times, CNET, WIRED, WhatsApp(1, 2, 3), Independent, Google Play

David Murphy - Lifehacker US[原文

訳:遠藤康子/ガリレオ

swiper-button-prev
swiper-button-next