米国諜報機関からのアドバイス:スパイウェア攻撃を防ぐための TIPS

US counterintelligence shares tips to block spyware attacks

2022/01/07 BleepingComputer — 米国の National Counterintelligence and Security Center (NCSC) と Department of State (国務省) は、商用の監視ツールを悪用する攻撃に対して、共同で防御策を発表した。この共同勧告では、監視キャンペーンの標的となる恐れのある人々が、モバイル機器に導入された傭兵用スパイウェアを悪用して、位置情報の追跡や、会話の録音、個人情報などの収集を試みようとする動きを、阻止するためのヒントが示されている。

この米国の2つの政府機関は、「企業や個人が商用の監視ツールを、他国の政府などの団体に販売し、それらが悪意の目的で使用されている。これらのツールは、悪意のある者が WiFi や携帯電話のデータ接続を介して、モバイル機器やインターネット接続機器にマルウェアを感染させる。また、端末の所有者が何もしなくても、標的となった端末を感染させる場合もある。さらには、感染したリンクを介して、デバイスにアクセスするケースもある」と述べている [PDF] 。

NCSC と Department of State が共有しているスパイウェア緩和策のリストでは、潜在的な標的に対して、以下のようなアドバイスが提供されている。

  • デバイスの OS やモバイルアプリを定期的にアップデートする。
  • 見慣れない送信者からのコンテンツ (特にリンクや添付ファイル) を疑うこと。
  • 不審なリンク/不審なメール/添付ファイルをクリックしない。
  • リンクをクリックする前に URL を確認する。また、Web サイトに直接アクセスする。
  • モバイル機器を定期的に再起動することで、マルウェアを防御/除去する。
  • デバイスを暗号化し、パスワードで保護する。
  • 可能であれば、デバイスを物理的に管理する。
  • 信頼できる VPN を利用する。
  • デバイスの地理情報オプションとカバーカメラを無効にする。

    これらの措置はリスクを軽減するものであり、リスクを排除するものではない。自身のデバイスが危険に晒されていることを前提に、行動することが常に最も安全である。機密性の高いコンテンツには、特に注意が必要となる。

    今回の勧告は、イスラエルの監視会社 NSO グループが開発したスパイウェア Pegasus を使用した、米国国務省の職員の携帯電話が、ハッキングされたというニュースを受けて発表されたものだ。この攻撃は、昨年後半に、東アフリカのウガンダに駐在/関連する、少なくとも 11人の米国政府関係者を対象に実行された。

    国務省の職員の端末がスパイウェアに感染したという報告は、NSO グループをはじめとするイスラエル/ロシア/シンガポールの3社を、国家に支援されるハッキング・グループに対してスパイウェアを開発/販売したとして、米国が制裁した後になされたものだ。

    米国商務省の Bureau of Industry and Security (BIS) は、国家に支援されるハッカーが使用するソフトウェアを供給し、政府高官/ジャーナリスト/活動家を監視させたとして、NSO と Candiru をエンティティ・リストに追加した。また、2021年8月に Citizen Lab が、11月初旬には Apple が明らかにしたように、ForcedEntry エクスプロイトと Pegasus スパイウェアを使用して、Apple ユーザーのデバイスを危険にさらした後に、そのユーザーを標的にしてスパイ活動を行ったとして、NSO は提訴されている。

    今日、NCSC は、「一部の政府は、反体制派やジャーナリストなどの、批判的な人々を標的にするために、商用の監視ソフトウェアを使用している」と発表した。市販の監視ツールの悪用により、米国の国民やシステムに深刻な安全保障上のリスクをもたらされている。本日の速報では、リスクを軽減するための、サイバー・セキュリティ対策も紹介されている。

NSO の Pegasus については、2021年11月3日の「NSO Group や Positive Technologies など4社が米政府により制裁される」と、12月3日の「NSO Group が開発したスパイウェア:iPhone のハッキングと米高官に対する盗聴」で紹介しています。また、11月10日の「Black Hat Europe:世界のデジタルインフラを保護するには法改正が不可欠だ」では、傭兵ソフトウェアだとして、強く批判されています。また、National Counterintelligence and Security Center ですが、その名称からして、スパイ防止活動/防諜活動を担当する部門だと推測されます。また、検索してみたら ”It is part of the Office of the Director of National Intelligence” となっているので、国家情報長官の配下にある組織なのでしょう。さまざまな問題が、米政府内でエスカレーションされ、このアドバイスが提供に至ったのだと思われます。

%d bloggers like this: