コンテンツにスキップする

WhatsApp、ユーザーにアプリ更新呼び掛け-ハッカー攻撃の報道

  • イスラエル企業製のスパイウエア、ハッカーが端末に送り込む-報道
  • イスラエル企業は声明で関与を否定、政府機関のみが運用
WhatsApp Inc. mobile-messaging application

WhatsApp Inc. mobile-messaging application

Photographer: Bloomberg/Bloomberg
WhatsApp Inc. mobile-messaging application
Photographer: Bloomberg/Bloomberg

チャットアプリのワッツアップは、ハッカーがスパイウエアを使って個人の携帯電話に侵入できる脆弱(ぜいじゃく)性が同社アプリに見つかったとして、ユーザーに更新を呼び掛けている。

  フェイスブックの傘下に置かれているワッツアップによると、脆弱性は5月上旬に発見された。ハッカーはこの弱点を突いて携帯電話に送り込んだコードを起動できる状態だったという。同社は先週後半、ハッカー攻撃を阻止するためにソフトウエアのインフラストラクチャーを修正。標的になったのはごく少数のユーザーに限定されていたようだという。

  ワッツアップの広報担当者は、「攻撃は携帯端末に保存されている情報の不正入手を狙っている。この標的とならないようアプリを最新版に更新するとともに、携帯端末の基本ソフト(OS)も最新版にしておくよう奨励する」と説明した。

  これより先、英紙フィナンシャル・タイムズ(FT)は、ハッカーがワッツアップの電話機能を利用して標的のユーザーに電話をかけることで、米アップルの「iPhone(アイフォーン)」やグーグルのOS「アンドロイド」を搭載した端末にスパイウエアをインストールすることが可能だったと報じていた。このスパイウエアはイスラエル企業、NSOグループが開発したものだった。

  NSOグループは声明を発表し、同社の技術は「犯罪やテロとの戦いという目的に利用を限定し、認可済みの政府機関にライセンス供与されている」と述べ、同社がシステム自体を運用することはないと言明。「いかなる状況においても、NSOが自社システムの使用や標的の特定に関与することはない。政府の情報機関と法務執行機関のみが運用している」と説明した。

  ワッツアップは欧州の個人情報監督当局にハッカー攻撃を報告し、米国の捜査機関にも情報を提供したことを明らかにした。

原題:WhatsApp Urges Users to Update After Spyware Hacking Report (1)(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中 LEARN MORE