AppleInsiderスタッフ
· 1分で読めます
フェイスブックは水曜日、中国・新疆ウイグル自治区のウイグル族イスラム教徒をスパイするために悪質なプログラム「インソムニア」を拡散するために同ソーシャルメディアプラットフォームを利用したハッキング活動を阻止することに成功したと発表した。
Facebook のブログ投稿で発表されたこの措置は、セキュリティ コミュニティで Earth Empusa または Evil Eye として知られるハッカー グループをターゲットにしたものだった。
中国政府のために活動する組織との関連が指摘されているこの集団は、活動家、ジャーナリスト、反体制派が所有するデバイスを監視するため、様々なウェブサイトにiOSおよびAndroid向けのマルウェアを仕掛けていた。この集団の活動の主な標的は、海外に移住した新疆ウイグル自治区出身のウイグル族だった。
ArsTechnicaが指摘しているように、iPhoneは少なくとも2019年からこの攻撃の影響を受けています。Evil Eyeは複数のゼロデイ脆弱性を悪用してAppleのiOSセキュリティレイヤーを回避し、Insomniaと呼ばれるマルウェアをユーザーのデバイスに密かに感染させました。
Facebookによれば、このグループは水飲み場型攻撃に加え、偽のFacebookアカウントを使って標的との信頼関係を構築し、悪質なリンクをクリックするよう誘導していたという。
Facebookのサイバースパイ活動調査責任者マイク・ドビリャンスキー氏と、同社のセキュリティポリシー責任者ナサニエル・グレイチャー氏は、この投稿で「当社のプラットフォームでは、このサイバースパイ活動はマルウェア自体の直接的な共有ではなく、悪意のあるウェブサイトへのリンクの送信が主な活動形態でした」と述べています。「この活動は何度か減速しましたが、これはおそらく、Facebookや他の企業が彼らの活動を妨害しようとしたことによるものでしょう。」
セキュリティ企業Volexityが昨年発表したレポートで詳述されているように、InsomniaはiOS 10および11の全バージョン、そしてiOS 12.0、12.1、12.3、12.3.1、iOS 12.3.2で動作するあらゆるウェブブラウザで動作しました。インストールされると、このマルウェアはユーザーの連絡先、位置情報、メッセージデータ、そしてサードパーティ製アプリの情報へのアクセスを許可しました。
AppleはiOS 12.4で問題となっているWebKitの脆弱性を修正したが、同OSの古いバージョンを実行しているデバイスは攻撃に対して無防備なままだった。
ArsTechnica の報道によると、中国は Facebook や他のセキュリティ研究者が説明した種類のハッキングへの関与を一貫して否定している。
