<速報> 阿部一二三・阿部詩、兄妹ともに金メダル…世界柔道
    文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    LINE連絡先入手、盗聴、撮影、追跡…ハリウッド映画並みウイルス暗躍

     前例を見ないほど凶悪なスマートフォンの遠隔操作ウイルスが発見された。「Skygofree(スカイゴーフリー)」と呼ばれる監視アプリだ。LINEの連絡先をこっそり入手するばかりか、盗聴や画像の撮影まで行ってしまう。ターゲットにされているスマホの機種からみて、日本を狙っている可能性がある。(ITジャーナリスト・三上洋)

    その名は「Skygofree(スカイゴーフリー)」

    • スマホ周辺の情報がすべて持っていかれる(画像はイメージ)
      スマホ周辺の情報がすべて持っていかれる(画像はイメージ)

     「ハリウッド映画並みのモバイルスパイウェア」

     スカイゴーフリーを発見したセキュリティー大手のカスペルスキーは、そんなタイトルで、ネット上に警告文書を公開した。利用されたドメイン名から名付けられたというスカイゴーフリー。まずは、カスペルスキーの発表した英文の記事に基づき、その悪質性を列記してみよう。

    ・盗聴(スマホのマイクで周囲の音を録音)
    ・特定の場所での盗聴(GPS機能と盗聴機能を連動)
    ・位置情報の監視(GPSと携帯電話の基地局データで位置情報を監視)
    ・写真やビデオの撮影
    ・通話履歴、SMSメッセージ、カレンダーのデータを入手
    ・LINE、Facebookメッセンジャー、Facebook、WhatsApp、Viberの監視

     スマホのアンドロイド端末周辺から情報を根こそぎ持っていく究極のスパイツールと言えそうだ。単純にアンドロイド端末内のデータを奪うだけでなく、端末の周囲情報も入手し、持ち主の行動監視までできてしまう。機能をすべて使えるのか定かではないが、カスペルスキーによれば電話、SMSメッセージ、カレンダーの登録内容といった利用者データは入手できるうえ、後述するがメッセンジャーアプリの内容取得も確認しているとのことだ。

    ターゲットは日本か

     ショッキングなのは、日本が狙われている可能性が高いことだ。

     最初の根拠は、日本で普及しているメッセンジャーのLINEが監視対象となっていること。セキュリティー大手・マカフィーの分析によると、スカイゴーフリーは、最初にLINEの連絡先と通話履歴を取得している。トーク内容までは取っていないと思われるが、マカフィーは「LINEアプリの利用者数が多い国を狙っていると推測できる」とブログで指摘している。

    • 狙われているスマホ機種のリスト(カスペルスキー発表)
      狙われているスマホ機種のリスト(カスペルスキー発表)

     もう一つ日本を狙っている状況証拠がある。それはターゲットのアンドロイド端末だ。

     スカイゴーフリーは機種ごとに脆弱(ぜいじゃく)性(弱点)を突く攻撃をしている。カスペルスキーが狙われている機種をリストアップしているが、半数以上が日本製もしくは日本の携帯電話会社が発売したアンドロイド型のスマートフォンだ。京セラ「DIGNO R 202K」「HONEY BEE 201K」、ソニー「Xperia VL SOL21」、富士通「F-07E(ディズニー・モバイル、ドコモ)」、サムスン「Galaxy S4 SC-04E」などが名を連ねている。

     マカフィーによれば「リストにある端末の発売時期を確認したところ、2012年~2013年頃に発売された比較的古い端末が多い。OSやファームウェアのソフトウェアアップデートが提供されなくなった古い端末をターゲットにしている」とのことだ。マカフィーは「このスパイウェアの標的は日本のユーザーであると推測できます」として、注意を呼びかけている。

    GPSも駆使 監視機能がきわめて高度

     今までもスマホの監視アプリはいくつもあったが、このスカイゴーフリーには前例のない高度な監視機能がある。例えば、端末周囲の録音については「GPSなどで位置をチェックし、アンドロイド端末が特定の場所に来た場合のみ、録音する」という驚くべき機能がある。これは監視の効率を上げるためだろう。カスペルスキーは「標的となった人がオフィスに入ったときや、社長宅を訪問したときに盗聴を開始できる」と説明する。

     また「犯人が用意したWi―Fiに勝手に接続する」という機能もある。たとえ所有者が端末のWi―Fi接続をオフにしていても、あらかじめ指定されたWi―Fiネットワークがあると、自動的にそこに接続してしまう。犯人が用意した悪意あるWi―Fiネットワークに接続させ、入力したログインIDやパスワードなどを収集しようとするのかもしれない。このようなWi―Fiネットワークを、犯人が実際に用意しているのかは謎だが、恐ろしい機能だ。

    • スカイゴーフリー導入時のスマホ画面表示(マカフィー発表)
      スカイゴーフリー導入時のスマホ画面表示(マカフィー発表)

     さらには、メッセンジャーのチャット内容まで入手しようとしている。本来であれば、監視アプリが入っていたとしても、本文は取得できない。チャット内容は暗号化されていて、他のアプリのデータまでは所有者の許可なしで取れないからだ。

     しかしスカイゴーフリーは、この保護を回避するために「アクセシビリティー機能(ユーザー補助機能)」を悪用する。アクセシビリティー機能とは、視覚や聴覚の不自由な人がスマホを操作しやすくするためのものだ。例えば、視覚が不自由な人のために、アンドロイド端末が文章を音声で読み上げてくれる。

     この機能経由で、スカイゴーフリーは英語圏で使われているメッセンジャー「WhatsApp」のチャット内容を読み取っていた。具体的には、アクセシビリティー機能を有効にするポップアップを表示して所有者に「OK」を押させる。カスペルスキーによると、OKを押させるために、無害な他のリクエスト機能の背後に隠していたとのことで、高度なだまし機能を備えている。

    作ったのはイタリアのセキュリティー企業か

     このウイルスの開発元について、カスペルスキーはコードや構造から「イタリアのIT企業によるものではないか?」と推測している。イタリアでは2014年にHacking Team(ハッキング・チーム)という企業が、スマホ向けの監視システム「Galileo(ガリレオ)」を各国政府に販売しているとして、大きな問題になった。スカイゴーフリーとハッキング・チームとの関係の有無は分からない。ただ、高度な監視システムだけに、企業による開発である可能性は高い。

     カスペルスキーの観測では「当社のクラウドネットワークが記録した感染は数件で、発生した国はすべてイタリアだった」ということだ。日本での具体的な被害は確認されていない。しかし、スマホの感染はセキュリティー会社では観測しにくいことを考えれば、被害に遭っても気づいていない例がありそうだ。前述した通り、スカイゴーフリーが日本を狙っている可能性は高い。

    • カスペルスキーが発表したイタリアの携帯電話会社を装った偽サイトの画面
      カスペルスキーが発表したイタリアの携帯電話会社を装った偽サイトの画面

     感染源としては、携帯電話会社の偽サイトでのアプリ導入があるという。偽サイトは、イタリアの携帯電話会社を装ったもので、「スマホの誤動作を防ぐためにアップデートしてください」という画面で、スカイゴーフリーの導入を呼び掛けている。日本を本格的に狙う場合にも、似たような種類の偽サイトを使う手口が考えられる。

     アンドロイド端末のユーザーは、注意が必要だ。また、過去にはiPhoneをターゲットとする監視アプリが存在したこともある。iPhoneユーザーも油断は禁物だ。対策をまとめておく。

    (1)アプリは「Google Play」「AppStore」から

    アプリは公式配布サイトからしか、入手しない。Androidなら「Google Play」、iPhoneなら「AppStore」で。アンドロイド端末では、設定で「提供元不明のアプリ」を「許可しない」にしておく。

    (2)スマホ向けセキュリティー対策アプリを導入する

    有料にはなるが、パソコンと同じセキュリティー対策ソフトで、今回のような不正アプリを阻止できる。

    (3)ブラウザーやメール経由で表示される警告表示は疑う

    スマホでウェブサイト閲覧中に「システムアップデート」「更新」などの画面が出た場合、不用意に「OK」や「インストール」などを押してはいけない。メール経由で表示したサイトでも警戒する。

    ★参考記事
    Skygofree:ハリウッド映画ばりのモバイルスパイウェア:カスペルスキーブログ
    LINEユーザーを標的にした高度なAndroidスパイウェア「Skygofree」:マカフィーブログ
    日本を襲う情報窃取ウイルス モバイル接続ノートPCが危ない:サイバー護身術

    2018年01月26日 11時00分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い。
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP