手軽にできるスマホのハッキング対策は「再起動」すること

近年増加傾向にあるスマートフォンへのハッキングについて、「ハッキング対策にはスマートフォンの再起動が効果的」とAP通信が報じました。

Turn off, turn on: Simple step can thwart top phone hackers
https://apnews.com/article/technology-government-and-politics-hacking-752db867fafbaba1f9cc34f7588944c5

スマートフォンのハッキング対策として再起動が効果的である理由は、近年のハッキングにおいてユーザーが何も操作しなくてもマルウェアがインストール可能な「ゼロクリック脆弱性」を突く手法が主流となっているため。AP通信によると、これまでのハッキングは悪意のあるソフトウェアをルートファイルシステムにインストールするといった永続的な攻撃が主流でしたが、近年はAppleやGoogleがスマートフォンのコアオペレーティングシステムにマルウェアをブロックするセキュリティを組み込んだため、永続的な攻撃が困難になってきているとのこと。こうした経緯から、「難易度が高い代わりに効果が永続する」というハッキングから、「難易度が低い代わりに再起動されると効果がなくなる」というハッキングにシフトしており、後者の代表がゼロクリック脆弱性を突く手法というわけです。

ゼロクリック脆弱性の例の1つが、iPhoneのiOS 13.5.1のiMessageに存在した脆弱性。この脆弱性を突いた場合、標的となったiPhoneを不審なメッセージの受信や危険なURLへのアクセスを経ることなくマルウェアに感染させることが可能で、世界中の著名人や政治家を監視していると話題を呼んだスパイウェア「Pegasus」がこの脆弱性を利用していたことが知られています。

iPhoneのiMessageにひそむ「ゼロクリックの脆弱性」でジャーナリストが政府からハッキングを受ける - GIGAZINE

こうしたゼロクリック脆弱性を突く攻撃が再起動によって無効化される理由は、マルウェアの感染箇所が「メモリ内」になっているため。ゼロクリック脆弱性を突く攻撃はセキュリティの進化によってコアオペレーティングシステムには侵入困難となりましたが、メモリ内ならば比較的容易に侵入可能で、さらに検出されることもほぼないそうです。メモリ内のデータはスマートフォンの再起動によって一掃されるため、こうしたゼロクリック脆弱性を突く攻撃には再起動が有効というわけです。

再起動は攻撃自体を未然に防ぐものではなく、あくまで「攻撃者の負担を増やす」という行為で、たった一度の攻撃でパスワードなどの個人情報が全て抜き出されてしまうことも考えられます。しかし、アメリカ国家安全保障局(NSA)は2020年に発行した「モバイル機器のセキュリティに関するベストプラクティスガイド」で再起動を対策の1つに数えており、AP通信は「週に1度再起動を行うべき」という意見を報じています。