【英エコノミスト誌】スマホを充電したらデータを抜かれた～ハッカーが使用するこんな手口、あんな手口

★スマホを充電したらデータを抜かれた
英エコノミスト誌　2015/3/14 7:00　

世界最大のＳＩＭカードメーカーであるオランダのジェムアルトは、さほど知られた存在ではなかった。
だが、英ニュースサイトの「インターセプト」が２月19日、ジェムアルトがサイバー攻撃を受けて
いたというスキャンダルを報じると、状況が一変した。

米国家安全保障局（ＮＳＡ）の元職員、エドワード・スノーデン氏が暴露した文書に基づく
この報道によると、英国の秘密情報機関である英政府通信本部（ＧＣＨＱ）の工作員が
ジェムアルト製のＳＩＭカードにハードコードされた暗号鍵を数十万件盗み出していたという
（ＳＩＭカードは通話やインターネット接続を利用するための認識番号が書き込まれたＩＣカード）。
ＳＩＭカードの暗号鍵があれば、それがインストールされている電話機から発信された会話や
データを簡単に解読することができる。

ジェムアルトは２月25日に声明を発表し、恐らく工作員はシステムに侵入を試みたが、
ＳＩＭ暗号鍵が大量に盗難されることはなかったと発表した。これについてセキュリティーの
専門家は懐疑的な目を向けている。それにはいくつか理由がある。まず、このようなケースの
調査が１週間足らずでできるはずがない。また、政府機関で働くハッカーはこの種の手口に
極めて精通している。そして、スノーデン氏が提供したＧＣＨＱの文書は「大量の製品」
と明示的に書いている。

■ハッカーが使用するこんな手口、あんな手口

被害の規模はさておき、ジェムアルトのこの一件から改めて気づかされるのは、市場シェアを
常に最優先に据え著しく成長する業界において、セキュリティーはなおざりになりがちだという
現実だ（パソコン業界も初期にはまったく同じ状態であった）。ＮＳＡや他国の情報機関は
電話機に侵入するための新たな手法を考案するための専門部署を抱えている。例えば「偽基地局」は、
米連邦捜査局（ＦＢＩ）をはじめとする法執行機関が広く利用している方法だ。周囲にある
電話機を欺いて自らのネットワークに接続させる。

こうした分野で活動する犯罪者も増えている。米グーグルや米アップルが自社ストアで販売する
アプリの真正性をチェックしているにもかかわらず、モバイル機器を狙ったマルウエア
（悪意を持ったソフトウエア）は急速に拡大している。

去年の夏には、グーグル製のアンドロイド基本ソフト（ＯＳ）を狙った「シンプルロッカー」
というランサムウエアについてセキュリティーの研究者たちが警告を発した。ランサムウエアとは、
ユーザーが使用するパソコン内のデータを勝手に暗号化し、復元したければカネを払えと“身代金”
を要求するソフトだ。これはパソコンを標的とするマルウエアを模倣したものである。

正当なアプリの多くは自らのデータを暗号化せずに送受信するため、その気になれば空中の通信を
傍受して読み取ることも可能だ。

消費者は苦い経験を通じてパソコンの脆弱さを学んだが、携帯電話に関してはまだまだ認識が足りない。
スマートフォンはバッテリーの充電とデータの送受信に同一のケーブルを使用する。
つまり、なじみのない場所で充電することはセキュリティー上のリスクとなりかねない。
2011年には細工を施した充電器がとある会議場に仕掛けられ、350人の電話機がアクセスされる事件が起きた。
よりによって、その会議はハッカーやセキュリティー専門家が集う第一級の会議「デフコン」だったのである。
被害者たちはさぞバツの悪い思いをしたことだろう。

もっと複雑な攻撃も可能だ。最近の研究論文によると、携帯電話に内蔵されているジャイロスコープ
（姿勢制御装置）を利用して会話を録音することができるという。しかも電話機のマイク機能が
オフの状態でも録音は可能らしい。

利用者の中にはこうしたリスクに気づいている者もいる。去年の夏、極限まで安全性を高めた
「ブラックフォン」という特製アンドロイド機が発売された時、最初の生産で製造された分は数日で
売り切れた。だが今回のジェムアルトの件、そして「スマートフォンではセキュリティーが最初から
システムに組み込まれていたわけではない」という事実は、業界とユーザーが学ぶべきことが今も
山ほどあることを示している。

http://www.nikkei.com/article/DGXMZO84277450S5A310C1000000/

【英エコノミスト誌】スマホを充電したらデータを抜かれた ～ハッカーが使用するこんな手口、あんな手口

【英エコノミスト誌】スマホを充電したらデータを抜かれた～ハッカーが使用するこんな手口、あんな手口