iPhoneをハッキングするWebサイト、背後に中国政府か〜ウイグル人監視で

 
Googleのセキュリティ研究チームProject Zeroは先日、iPhoneをハッキングする目的で作成されたWebサイトの存在を明らかにしました。Project Zeroからの通告を受けてAppleは対策済ですが、このWebサイトの作成者が中国政府当局だったのではないか、という疑惑が浮上しています。

2年以上放置されたままだった

少なくとも2年に渡り、iOS10〜iOS12を対象としたエクスプロイト（脆弱性を突いた攻撃）によって、ユーザーのiPhoneから個人情報を盗み取っていたWebサイトの存在が複数明らかになったのは先日のことです（すでにAppleはiOS12.1.4で対策済）。
 


 
具体的なサイト名を含め詳細は明らかにされなかったものの、Appleすら感知していなかった脆弱性を利用し、ゼロデイ攻撃を仕掛けていたことは多くのiPhoneユーザーに衝撃を与えました。iPhoneに仕込まれたマルウェアは「主にファイルを盗み、位置データをリアルタイムでアップロードすることに焦点を当てていた」とされています。

ウイグル人がターゲットか

しかし、ニュースサイトTechCrunchが事情通の話として明らかにしたところによると、一連のWebサイトは中国政府当局がコントロールしており、新疆ウイグル自治区のローカルコミュニティを対象としてデザインされていたそうです。少数民族のウイグル人は現在、中国政府の厳格なコントロール下にあり、昨年も国連が「最大100万人のウイグル人が“再教育”のために拘束された」との報告を発表しています。
 
Googleは詳細を明らかにしていないため真偽は不明ですが、政府当局や反政府組織が国内外の民間人にターゲットを定めて攻撃を仕掛ける事例は珍しくありません。昨年も北朝鮮のハッカー集団が同国から亡命した人物に狙いを定めたアプリを複数Google Play Store上に公開し、個人情報を抜き取ろうとしていたことが明らかになっています。
 
 
Source:TechCrunch,Google-Project Zero,BBC
(kihachi)