- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
クレジット: Shutterstock
目次
ジェフ・ベゾスはあなたより(はるかに)裕福かもしれませんが、あなたより賢いわけではありません。少なくとも、スマートフォンの基本的なセキュリティに関しては。おそらく読んで笑ったでしょう(そして、ベゾスが1分あたりにどれくらい稼いでいるか調べてため息をついたでしょう)。サウジアラビアのムハンマド・ビン・サルマン皇太子は最近、WhatsAppでベゾスに動画ファイルを送信しました。このファイルには「ベゾスの携帯電話に侵入し、数時間で大量のデータを盗み出すマルウェアが含まれていた」とガーディアン紙は報じています。
疑わしい友人から直接サイバーセキュリティ攻撃を受けることはまずないかもしれませんが、ベゾス氏がいかにあっさりと騙されたかは衝撃的ではありますが、驚くべきことではありません。これは、マルウェア攻撃から身を守るために最も重要なセキュリティ対策の一つを決して忘れてはならないという、重要な教訓でもあります。準備はいいですか?
要求していないファイルを開いたりダウンロードしたりしないでください
たったこれだけ。簡単です。いや、簡単ではないかもしれません。見知らぬ電話番号やインターネット上の見知らぬ人からファイルが送られてきたら、それを避けるのにそれほど強い意志は必要ありません。特に怪しいメッセージが添えられていたら、受け取ったファイルや動画を勝手に開いてしまうのは、かなり危険です。
あなたも気に入るかもしれない
友達、特に新しい友達から、一見無害で面白い動画のような何かが送られてきたら、ついつい警戒心を解いて開いてしまうのも無理はありません。一体全体、一体何の目的でマルウェアを仕込むのでしょうか?そのマルウェアは一体どこから手に入れたのでしょう?それに、あの猫は面白い見た目ですよね?その猫の行動を見たくないなんて、ありえないですよね?
このような状況では、セキュリティに関する明確な推奨事項を提示することは困難であり、「動画は一切視聴しないでください」と言うのは現実的ではありません。あるプラットフォームが他のプラットフォームよりも安全性が低い可能性があると示唆しても、何の役にも立ちません。ベゾス氏のハッキングされた携帯電話は、AndroidではなくiPhoneだったとされています。Appleのモバイルプラットフォームは侵入不可能だと想定していたなら、最初にそう思ったかもしれません。国連人権調査官によると、攻撃経路はどうやらWhatsAppそのものだったようです。
フォレンジック分析の結果、今回の侵入は、サウジアラビアの他の監視事例で確認されている著名なスパイウェア製品、例えばNSOグループのマルウェア「ペガサス3」が利用された可能性が高いと評価されました。この製品は、サウジアラビア当局によって購入・運用されたと広く報じられています。これは他の情報とも整合しています。例えば、ペガサスをデバイスにインストールするためのプラットフォームとしてWhatsAppが利用されていたことは既に十分に記録されており、Facebook/WhatsAppがNSOグループを提訴した訴訟の対象となっています。
ニューヨーク・タイムズが指摘しているように、ベゾス氏が自ら動画ファイル(とマルウェア)を開いたのか、それとも単に受信しただけでWhatsAppの脆弱性を悪用できたのかさえ明らかではない。言い換えれば、無害なコンテンツに埋め込まれた悪意のあるコードを受信するだけで十分なのだ。どんな手段を使ってもメッセージに触れないようにすることはできるかもしれないが、メッセージを完全に避けない限り、それは意味をなさないかもしれない。これはメッセージングアプリの目的に反する。
ひどいスマホマルウェアを避ける他の方法
先ほども申し上げたように、アプリ、サービス、そして友人との基本的なやり取りに何らかの影響を与えないような、包括的なセキュリティ対策を推奨するのは難しいです。「二度と動画ファイルを開かないように」などと言うつもりはありません。それは馬鹿げているからです。一方的に送られてきたメッセージは避けるべきですが、もし友人からWhatsAppで動画メッセージが届いたら、どうすれば良いでしょうか?
正直に言うと、ほとんどの場合、このようなファイルを開いても安全でしょう。WhatsApp、Signal、あるいはあなたが愛用しているメッセージングサービスで大規模なマルウェア感染が急増したら、きっと耳にするはずです。信じてください。こうした単発の攻撃は、親しい友人が仕掛ける可能性は低く、最近知り合ったばかりであまり親しくない人から仕掛けられる可能性の方がわずかに高い程度です。その差は0.01~0.05%くらいでしょう。
サードパーティ製のメッセージアプリを使わずに、スマホのデフォルトの方法だけを使うという選択肢もありますが、それはかなり無理があります。例えば私は友達とFacebook Messengerと通常のテキストメッセージの両方でやり取りしているので、Messengerを使わないようにするのは無理でしょう。Signalのようなサードパーティ製アプリの中には、日々のメッセージに強力な保護機能(エンドツーエンドの暗号化機能を搭載)を提供しているものもあります。これを使わない理由はありませんよね?
これらのサードパーティ製アプリには独自の問題がありますが、スマートフォンのデフォルトのメッセージサービスにも同様の問題がある可能性があります。メディア添付ファイルなどに関しては、後者の方が前者よりも安全である可能性が高いと言えるでしょう。しかし、WhatsAppのようなサードパーティ製アプリで送信されるすべてのコンテンツを無視するほどの理由にはなりません。そもそも、アプリを完全に削除しない限り、そのようなことは不可能です。
これまでのところどう思いますか?
私なら、よく使うメッセージングサービスにGoogleアラートを設定しましょう。そうすれば、最近発見された脆弱性やサービスの問題に関するニュースを常に把握でき、そのサービスをしばらく休止するか、問題が解決するまで別のサービスに切り替えるべきかを判断するのに役立ちます。
自動ダウンロードをオフにする
ベゾス氏を罠にかけたとされる設定の一つは、メッセージングアプリに含まれる自動ダウンロード機能をすべてオフにすることです。例えばWhatsAppでは、メディアがデバイスに自動的にダウンロードされるのを防ぐ方法がいくつか用意されています。この設定がベゾス氏をどんな手段を使っても守ったかどうかは断言できませんが、自動ダウンロードをデフォルトのままにしておくと、iOSとAndroidのデジタルサンドボックスから動画マルウェアが抜け出す可能性があります。
データ使用量を追跡する
iOSでもAndroidでも、モバイルデータ通信量を急に多く消費しているかどうかは簡単に分かります。これは、ベゾス氏のように、デバイスに何らかの問題がある兆候かもしれません。iOSデバイスがどれだけのWi-Fiデータを消費しているかを確認する良い方法は、ルーター経由で分析しない限りありませんが、AndroidユーザーはOS内でネイティブに(またはサードパーティ製アプリ経由で)確認できるはずです。
ニューヨーク・タイムズ紙が述べているように、デバイスから送信されるデータ量の非現実的な増加には注意が必要です。「送信後24時間以内に、ベゾス氏のiPhoneは大量のデータを送信し始め、通常のデータ使用量の約29,000パーセント増加しました。」
データ使用量が急増しているのに、ダウンロードやストリーミングをそれほどしていない場合は、マルウェアの可能性を検討してください。可能性は低いですが、スキャンアプリを1つか2つ使って何か見つかるか確認したり、デバイスを工場出荷時の状態にリセットしたりすることを検討してみてもいいかもしれません(これで問題が解決するはずです)。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
