ロシア連邦保安庁(FSB)は火曜日、高官の携帯端末に悪意あるソフトウェアを仕込む高度な外国諜報作戦を検知・阻止したと発表しました。
この作戦は名前を伏せた外国諜報機関によるものとされており、商用モバイルインフラおよび大手国際テクノロジー企業を悪用して大規模な秘密監視を実施したと報告されています。
FSBの公式声明によると、展開されたスパイウェアは複数の侵害機能を同時に実行できるよう設計されており、保存データの窃取、通話のリアルタイム傍受、そして無断での音声・映像録音が可能だったとされています。
このマルウェアの機能は、「ストーカーウェア」と呼ばれる商用監視ツールや、国家主体が政府インフラを標的に頻繁に使用するAPT関連インプラントと高い類似性を示しています。
FSBは、脅威アクターが「大手国際IT企業およびモバイル通信企業の技術的能力」を悪用したと指摘しており、正規プラットフォームのAPIの濫用、通信キャリアレベルの傍受機構、あるいはサプライチェーン経由での侵入によって、標的端末への秘密インストールと持続的アクセスを実現した可能性を示唆しています。
この手法は、Pegasusに代表される著名なスパイウェアキャンペーンや、同様のゼロクリック脆弱性を悪用するフレームワークで確認されている手口と一致しています。
ロシア当局は今回発見されたキャンペーンに関して正式な刑事事件を立件し、捜査が進行中であることを確認しました。
FSBは特定の国家への帰属を明言することを避けましたが、「外国諜報機関」による「破壊的活動」という発表の表現は、戦略的レベルでの国家支援による関与を強く示唆しています。
同庁はまた、運用セキュリティに関する警告も発出しており、機密や重要な会話は携帯端末の近くで行ってはならないと官僚に改めて注意を促しました。また、侵害された端末は、アプリを積極的に使用していない状態でも持続的な盗聴装置となりうることを認めています。
今回の情報開示は、スパイウェアがカーネルレベルまたはOS統合型の持続性を確立した場合に政府機能に対してモバイル端末の侵害がいかに深刻な脅威をもたらすかを浮き彫りにしている、とDemocrata紙は伝えています。
こうした脅威への対策としては、モバイルデバイス管理(MDM)ポリシーの徹底、異常なプロセス挙動を検知するエンドポイント検出ツールの導入、そして公用端末の定期的なフォレンジック監査などが一般的に挙げられます。
機密情報のやり取りには、ネットワークから完全に切り離したエアギャップ通信プロトコルが最も信頼性の高い運用上の安全策として引き続き有効です。
FSBによる今回の発表は、政府・外交・軍関係者を標的とした国家主体によるスパイウェア展開という世界的な傾向を背景としており、現代の諜報活動においてモバイル端末が依然として最も狙われやすい攻撃対象のひとつであることを改めて示しています。
翻訳元: https://cyberpress.org/foreign-spyware-mobile-phones/
