iPhoneエクスプロイトのターゲットはウイグルのイスラム教徒?──TechCrunch報道
Google Project Zeroが解説するiPhoneを狙う無差別攻撃は、新疆(しんきょう)ウイグル自治区のコミュニティを標的とするよう設計された国家(おそらく中国)支援攻撃の一環だと米TechCrunchが情報筋の話として報じた。米ForbesはWindowsおよびAndroidも攻撃されていたと指摘した。
米Googleの脆弱性調査プロジェクト「Project Zero」が8月29日(現地時間)に解説したiPhoneを狙ったエクスプロイトのターゲットはウイグル人のイスラム教徒だったと、米TechCrunchが9月1日、この件に詳しい情報筋の話として報じた。
Googleは、iPhoneでアクセスすると密かに監視プログラムをインストールする複数のWebサイトを発見したと発表したが、具体的なWebサイト名は明らかにしていない。米Forbesによると、GoogleはAppleにはWebサイト名を伝えたという。
TechCrunchの情報筋は、これらのWebサイトは、中国の新疆(しんきょう)ウイグル自治区のコミュニティを標的とするよう設計された国家(おそらく中国)支援攻撃の一環だと語った。WebサイトはGoogle検索でインデックスされていたため、非ウイグル人でもアクセスした可能性があるという。アクセスすれば、無差別に攻撃を受ける。
Forbesはまた、これらのWebサイトはiPhoneだけでなく、WindowsおよびAndroid端末ユーザーも攻撃していたという情報筋の話を伝えた。その攻撃方法については不明だ。
米電子フロンティア財団(EFF)はForbesに対し「これらの攻撃は、ウイグル人に同情し、助けようとする人々をスパイすることを目的としている」と語った。
中国政府は新疆ウイグル自治区のウイグル人イスラム教徒を弾圧していると報じられている。国連人権理事会(HRC)では7月、中国に対して新疆ウイグル自治区でのイスラム教徒の大量拘禁と人権侵害の停止を求める共同声明(リンク先はPDF)を発表した。
関連記事
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた
Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10以降搭載のiPhoneを無差別に攻撃していた。
Mozilla、Google、Appleがカザフスタン政府によるWebブラウザ経由のスパイ行為をブロック
MozillaとGoogleがそれぞれのWebブラウザで、カザフスタン政府発行のルート証明書をブロックすることで、政府によるユーザー監視を阻止したと発表した。Appleもブロックしたとメディアに声明文を送った。
Twitter、香港デモ関連で中国政府が情報操作に使った疑いのある不正アカウントとツイートを開示
Twitterが、香港デモの情報操作目的に使われた可能性の高いとして停止した936件の不正アカウントとそのツイートを公開した。これらのアカウントは「中国による国家支援事業であることを裏付ける信頼できる証拠があった」という。Facebookも複数の関連ページやグループ、アカウントを削除したと発表した。
中国国境で当局が旅行者のスマートフォンに情報収集アプリを密かにインストール──Guardian報道
新疆(しんきょう)ウイグル自治区のイスラム教徒監視を強化している中国当局が、キルギス共和国からの国境で旅行者のスマートフォンにデータ収集アプリをインストールしていると、Guardianが報じた。
世界103カ国に広がる謎の「幽霊ネット」
カナダの研究者が発表した「GhostNet」についての論文をめぐり、セキュリティ企業Sophosの研究者が各国のサイバースパイの現状を指摘している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.