AndroidやiOS搭載のスマホやゲーム機、家電を狙う新種のスパイウェアが増加中

インターネット

GoogleとそのセキュリティチームであるProject Zeroが、新種のスパイウェアが増加中であり、今後感染が拡大することに対して警告を出している。
発見されたスパイウエアは「Hermit」と呼ばれ、商業スパイウェアベンダーによって開発されたアプリ。ロシアがウクライナに侵攻する前後からサイバー空間での攻撃も活発化しているという。

このアプリが民主主義の価値観に反する政府の支援を受けたサイバー犯罪者に販売され、利用されているいう。

商用スパイウェア「Hermit」

6月23日(米国時間)、GoogleとそのセキュリティチームのProject Zeroが、AndroidとiOSをターゲットとする商用スパイウェア「Hermit」についての詳細なレポートを報告している。「Hermit」は感染したデバイスの周囲の音声を録音したり、写真・メッセージ・電子メール・通話履歴・デバイスの正確な位置情報を収集したりするとのこと。
Spyware vendor targets users in Italy and Kazakhstan

https://blog.google/threat-analysis-group/italian-spyware-vendor-targets-users-in-italy-and-kazakhstan/



スパイウエアは様々なものに感染する可能性が出てきている。現在のテレビ、電子レンジ、冷蔵庫をはじめ、クーラーやLED照明、ゲーム機などにもコンピュータが搭載されており、その多くの機器にAndroidやその類似OSが搭載されている。これらの家電はWi-Fiと接続し家の外から操作したり監視できたりできるいま、これらの機器にスパイウエアが侵入すると、家庭内の情報漏洩はもちろん、生活すべての情報が流出してしまうことにつながりかねない。
特にスマホの感染は、銀行口座番号やパスワードの流出も考えられ、その被害は計り知れない。現在は「Hermit」の派生ウイルスは確認していないが注意に越したことはない。

発見の経緯と侵入方法

Hermitを発見したのはスマートフォン向けセキュリティアプリを開発するLookoutの研究者。2022年6月に「カザフスタン・イタリア・シリアで、Androidデバイス向けにスパイウェアが拡散している」と報告していた人物。



攻撃者は通信会社や大手スマートフォンメーカーからのメールを装って悪意のあるリンクを送信しており、被害者がこのリンクにアクセスすると、デバイスにスパイウェアがダウンロードされる仕組み。

Googleによれば、「Hermit」拡散の背後には、政府組織があることがわかっている。攻撃の手法は、

① ターゲットとなった被害者の通信キャリアのモバイルデータ通信を切断
② 接続を回復させるためとだましたうえ、通信キャリア公式とみせかけた悪意のあるアプリをダウンロードさせる

すでにこうした証拠も見つかっているとの報告がある。

攻撃者はAndroidとiOSの公式アプリのような顔をしている

2022年5月27日に発見されたアプリは、Android系OSを使っている「Samsung」の公式アプリのようなアイコンをしていたいう。「Galaxy」シリーズのスマホを所有しているユーザーは注意が必要だ。
さらにiOSに対しては、「Apple Developer Enterprise Program」を悪用し、「Hermit」をApp Store外からデバイスにローディングさせる悪意のあるアプリを埋め込む。



iOSアプリをローディングさせるソフトのうち1つは修正される前に悪用されていたとAppleが述べている。また発見されていない脆弱性を突くアプリであり、Appleの広報担当者であるTrevor Kincaid氏は、「Hermit」に関わるすべてのアカウントと証明書を無効化すると述べている。
Googleと研究者によれば、「Hermit」はAndroid版もiOS版もアプリストアでは配布されていないとのこと。Googleは既に感染したデバイスには感染していることをユーザーに通知し、Androidに組み込まれている「Google Playプロテクト」で「Hermit」の実行をブロックしていると述べている。

また、「Hermit」がサーバーとの通信に使用していたFirebaseのアカウントも凍結したことを明らかにしています。

他人事でないサイバー攻撃

日々サイバー空間(インターネット)では、様々な攻撃が行われており、いつ我々に降りかかってくるかわからない。実際にさまざまな企業や学校で多くの被害が出ている。
ある国立大学の非常勤職員がPCでメールを受信したが、このメールは標的型攻撃を目的としたウイルスが付着したもので、以前からの知り合いを装い、添付ファイルの開封を促す内容が書かれていたという。結果的に添付ファイルに仕込まれたマルウェアに感染し、研究成果や個人情報などが大量に漏えいする被害が出ている。



またあるメーカーのサーバに不正アクセスがあり、サイトが改ざんされたことが発覚。企業がサイトを閉鎖して調査を行った結果、マルウェアに感染するおそれのある外部サイトへ誘導する不正なプログラムが仕込まれており実行されれば被害が出る恐れがあったという。もしあなたの身近でこのようなことが起これば、一瞬で信用は失墜し、企業の収益は飛散する。さらに恐ろしいのは、ハッカーに乗っ取られた機器を使い、別の人に被害を拡大させる。そのため機器を乗っ取られた人は被害者にも加害者にもなることがある。このような自体にならないためにも次のことには十分注意したい。

①知り合いや取引企業を名乗っていても、添付ファイルを安易に開かない。
②アプリストアで配布されるソフトを使い、出所不明のソフトは絶対に使わない。
③メールのパスワードは推測しにくいものに変更する。
④メールアドレスは仕事用とプライベート用、友人用など、フォルダで相手を明確に分ける。こうすることにより、仕事用メアドに友人のメールが届くのは怪しいのですぐわかる。

このように被害を受ける前に日々自分なりの防衛手段を行っておこう。

参考
AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり
https://gigazine.net/news/20220624-hermit-spyware-android-ios/
Google、AndroidとiOSに対する商業スパイウェアベンダーの脅威報告
https://news.mynavi.jp/techplus/article/20220627-2380639/
サイバー攻撃とは?その種類・事例・対策を把握しよう
https://cybersecurity-jp.com/column/14651

コメント

タイトルとURLをコピーしました