セキュリティ

「CIAハッキングの脆弱性のほとんどは対応済み」とGoogleやAppleは公表するものの依然として危険な状態は続いている


WikiLeaksがCIAによるハッキングの実態を暴露する秘密資料「Vault 7」を公表したことで、ハッキングに利用されていると指摘されたGoogleのAndroidやAppleのiOSなどの脆弱性に対する不安が広がっています。GoogleやAppleは「脆弱性には対応済み」とのコメントを明らかにしていますが、問題の完全解決にはほど遠いのが現実です。

Apple says most vulnerabilities in Wikileaks docs are already patched | TechCrunch
https://techcrunch.com/2017/03/07/apple-says-most-vulnerabilities-in-wikileaks-docs-are-already-patched/

Google: We've fixed most of CIA's alleged Android exploits
https://www.cnet.com/news/google-android-chrome-cia-exploits-wikileaks-vault-7-julian-assange/

'Many' Android exploits in WikiLeaks CIA files are already fixed
https://www.engadget.com/2017/03/09/cia-android-exploits-mostly-fixed/

Android端末やiPhoneをハッキングして情報を盗み出したり、SamsungのスマートTVを悪用してこっそり室内の会話を録音していたりといった、CIAによる極秘諜報活動の実態については、以下の記事を見ればわかります。

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE


Vault 7によって暴露されたAndroidソフトウェアがハッキングに利用されているという脆弱性問題についてGoogleの情報セキュリティ・プライバシーディレクターのヘザー・アダキンス氏は、「Vault 7を確かめてみたところ、ブラウザのGoogle Chrome・Androidともにセキュリティアップデートによって脆弱性の多くは修正済みで、ユーザーは保護されていると確信している」という見解をメールで明らかにしました。アダキンス氏によるとさらにVault 7の分析は継続中で、必要なサポートは今後も随時、導入予定だとのこと。また、AppleもTechCrunchに対して、「Appleは利用者のプライバシーとセキュリティを保護することに尽力しています。初期の分析では、Vault 7で明らかにされた問題の多くは、最新のiOSですでにパッチ対応されているものです。今後、さらに最新のセキュリティアップデートをユーザーに勧告するよう努めていきます」と回答しており、Androidと同様にiOSの脆弱性の多くはすでに解消されていることを明らかにしています。

注目すべきはGoogle・Appleの発言それ自体にあります。WikiLeaksの暴露したCIAの機密資料「Vault 7」については、内容の信憑性・真実性はいまだ確認されていない状態です。しかし、GoogleやAppleの回答は、少なくともVault 7で明かされたアプリの脆弱性を突いたサイバー攻撃の実現可能性があることが前提となっており、CIAによるハッキングの実態を強く推察する内容となっています。


GoogleやAppleは脆弱性の多くが修正済みと回答していますが、あくまで「最新のセキュリティアップデートを適用した場合」に限られます。Vault 7によるとCIAによるハッキングツールに関する資料は2013年から2016年にかけて作成されたものであり、Androidで言えばAndroid 4.3 Jelly Beanや4.4 KitKat、iOSで言えば7.0など、比較的古い端末が攻撃対象になり得ます。しかし、Android・iOSともに旧端末はOSアップデートやセキュリティアップデートを打ち切られることがあります。大手キャリアから販売されている端末はキャリアが公式で最新のOSアップデートに対応しないことが多いことから、セキュリティアップデートを適用できない状態の端末が今なおユーザーに利用されていることに鑑みれば、サイバー攻撃を受ける可能性は完全には払拭されていないと言えそうです。

・関連記事
トランプ大統領はいまだにセキュリティ面が不十分なAndroidスマホを使用している - GIGAZINE

アメリカ政府職員400万人分の個人情報がサイバー攻撃で流出か、攻撃元は中国と報道 - GIGAZINE

2016年のネット遮断事件以降沈黙を続け死亡説まで登場していたWikiLeaksのジュリアン・アサンジがライブ中継に登場し数々の質問に答える - GIGAZINE

ハッカーは恐ろしいほど簡単にICカードを複製可能、特殊デバイスを使えば遠距離攻撃も可能 - GIGAZINE

中国製のネットワーク端末にバックドアの存在が発覚、IoT時代の大問題になる可能性 - GIGAZINE

政府に国民監視用スパイウェアを販売していた会社に反撃のハッキング、400GBの内部情報がネット上に流出 - GIGAZINE

無料の公衆スマホ充電ステーションを不用意に使うとデータが盗まれる危険性 - GIGAZINE

100万件以上のGoogle・Yahooアカウントのパスワードがダークウェブ上で販売されている - GIGAZINE

「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白 - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by logv_to