ロシア当局は、政府高官の携帯端末を標的とした大規模なサイバー諜報作戦の疑いを公表しました。この発表は、高度なスパイウェアを用いたキャンペーンとモバイル監視の脅威に対する懸念を改めて高めています。
連邦保安庁(FSB)は火曜日、外国の情報機関が国内の要職にある人物の通信端末に悪意あるソフトウェアを展開しようとした疑いのある工作を発見・阻止したと発表しました。
FSBは、捜査官がこのキャンペーンを「発見・記録した」と説明し、標的端末への持続的なアクセスを確立して気づかれることなく情報を収集することを目的とした、組織的な工作であると述べています。
公式声明によれば、今回のスパイウェアは高度持続的脅威(APT)ツールキットに一般的に見られる機能を備えているとみられています。
具体的には、保存ファイルからのデータ窃取、通話のリアルタイム傍受、そしてマイクやカメラのリモート起動といった機能が挙げられます。こうした特徴は非常に高度なマルウェアの使用を示唆しており、ユーザーの操作を必要としないゼロクリックやゼロデイ脆弱性を悪用して端末に感染した可能性があります。
ロシア当局はまた、「大手の国際的IT企業および移動通信企業」の関与も指摘しており、外国の情報機関が既存のインフラや技術的エコシステムを悪用して不正なデータ収集を行ったと主張しています。
特定の企業名や国名は明かされていませんが、この声明はサプライチェーンリスクや、グローバルな通信ネットワークが諜報目的で悪用される可能性への懸念を示唆するものです。
技術的な観点から見ると、今回の攻撃チェーンには悪意あるSMSメッセージ、不正なアプリアップデート、あるいはモバイルOSの脆弱性を突くといった標的型の侵入手法が用いられていた可能性があります。
FSBによれば、今回の作戦では機密データの抽出、通話のリアルタイム傍受、そして無断での音声・映像監視が可能なスパイウェアが密かにインストール・起動されたとされています。
高官端末に発見された外国製スパイウェア
世界各地で確認されている類似のキャンペーンでは、サイレントプッシュ通知、ベースバンドの脆弱性悪用、または侵害されたアプリストアなどの手法を使ってスパイウェアのペイロードを展開するケースが報告されています。
一度インストールされると、こうしたマルウェアは通常、暗号化されたコマンド&コントロール(C2)チャネルを確立し、攻撃者が制御するサーバーとの通信を維持して追加の指示を受け取ります。
FSBは刑事捜査を開始したと確認していますが、侵害指標(IOC)、影響を受けた端末モデル、マルウェアの特徴といった技術的詳細はまだ公表されていません。
こうした技術情報の非開示は独立した検証を困難にしますが、情報上の機密性を伴う進行中の捜査では一般的な対応といえます。
セキュリティ専門家は、モバイル端末は格納する個人・公務データの膨大さと常時接続という性質から、諜報活動において高価値な標的であり続けていると指摘しています。
特に政府高官は、スピアフィッシングキャンペーンや、従来のセキュリティ対策を回避できるPegasus類似スパイウェアといった高度な監視ツールによる標的となることが多いとされています。
FSBは注意喚起の中で、機密情報をモバイル端末の近くで話し合わないよう改めて警告しました。
端末が侵害されている場合、何気ない会話でさえ傍受される可能性があり、「取り返しのつかない結果」につながりかねないと強調しています。これは、高リスク環境におけるモバイル端末セキュリティへの世界的な懸念を反映するものです。
帰属の特定はまだ不明ですが、今回の事案はサイバー諜報の変化する勢力図を改めて浮き彫りにしています。国家支援の脅威アクターが、伝統的な諜報手法に代わり、ステルス性の高いソフトウェアベースの監視にますます依存していることがわかります。
また本件は、政府および企業環境において、モバイル脅威対策、安全な通信プロトコル、そしてエンドポイント端末の継続的な監視がいかに重要かを改めて示すものでもあります。
捜査が進むにつれ、マルウェアのアーキテクチャ、感染経路、既知の脅威アクターグループとの関連性などについて、さらなる技術的詳細が明らかになる可能性があります。
それまでの間、本件は現代のデジタルエコシステムにおいて高度なスパイウェアがもたらす脅威が、依然として根強くかつ拡大していることを示す警鐘となっています。
翻訳元: https://gbhackers.com/foreign-spyware-found-on-phones/
