世界ではGoogleが提供するスマートフォン向けOS「Android」がシェアNo.1ですが、世界的な調査会社KANTER社が2020年6月に行った調査によると、日本においてはAndroid:50.2%、iPhone:49.7%がほぼ半々を占めています。本記事では、そんな日本で大人気のiPhoneに対するセキュリティ侵害と、そういったデバイスで利用できるエンタメサービスでのセキュリティ対策について解説します。
Appleに対するセキュリティ侵害
Mac、iPhone、Apple WatchなどApple製品にインストールされているiOSやMacOSは、新しく開発されるたびに誰かが脆弱性を見つけ、その隙間を突いて悪用する人間が現れます。そしてその脆弱性をカバーするためにアップデートが繰り返されるというイタチごっこになっています。こういったAppleのセキュリティ上の欠陥は、ハッカーによってデバイスを完全に制御され、積極的に悪用されます。
「SocialProof Security」のCEOであるRachel Tobac氏は、ハッカーによってAppleの脆弱性を利用されることは、ハッカーがデバイスへの「完全な管理者アクセス権を取得」し、「あたかもメインユーザーであるあなたのように、あらゆるコードを実行できる」ことを意味すると述べています。
例えば、位置情報を追跡できる「AirTag」は、旅行期間中に、スーツケースなどを追跡するために一部の旅行者に使用されています。スーツケースの到着の遅れや盗難防止のために利用されて、実際荷物の盗難で起訴されたフロリダの航空会社職員の逮捕につながった例もあります。しかし一方で、位置情報を他者にハッキングされてしまうと、逆に盗難やストーキングのために車を狙うなど、より悪質な目的で使用されることもあり、批判の的になったこともあります。
こういったセキュリティの脆弱性がもたらす不利益に対し、Appleは、iPhone、iPad、Macのユーザーは、脆弱性から保護されるためにソフトウェアをこまめにアップデートすることを推奨しています。
脆弱性の情報は市場で取引されている
このような悪用できる脆弱性は、サイバーウェポンブローカーが数十万ドルから数百万ドルで買い取るため、公開市場では非常に高い価値で取引されています。
例えば、ブローカーのZerodium社は、Safari経由でユーザーをハッキングできるセキュリティの弱点に「最大50万ドル」、ユーザーが何もクリックしなくてもiPhoneをハッキングできる完全に開発されたマルウェアに「最大200万ドル」を支払うといわれています。同社によると、こうした弱点を購入する顧客は「(主に欧州と北米の)政府機関」だと非難しています。
イスラエルのNSO Groupなどの商業スパイウェア企業は、このような欠陥を発見して利用し、標的のスマートフォンに密かに感染させてコンテンツを吸い上げ、リアルタイムで標的を監視するマルウェアに悪用することで知られています。このNSOグループは、米国商務省のブラックリストに登録されています。同社のスパイウェアは、ヨーロッパ、中東、アフリカ、ラテンアメリカで、ジャーナリスト、反体制派、人権活動家に対して使用されていることが知られています。
オンカジ最新のサービスにおけるセキュリティ対策
こういったOSの脆弱性が指摘されていることに対し、オンラインのサービスはどのようなセキュリティ対策を実施しているのでしょうか?例えば、オンカジ 最新のサービスにおいては、金銭の取引も発生するため、万全の対策をとっています。ひとつは、顧客のクレジットカード番号や銀行口座番号の情報を守るための「SSL(Secure Socket Layer)データ暗号化プロトコル」です。これは金融機関も活用しているもので、このシステムを使った通信の下では、送受信される全ての情報は最初に暗号化されるため、ハッカーが通信傍受を試みても意味を理解することができなくなります。
また、オンラインカジノのサーバーに保存されているデータも、不正アクセスから保護しなければなりません。そのために活用されているのが「ファイヤーウォール」です。ファイアーウォールは許可を得ていないユーザーのアクセスを拒否するた機能。従業員もアクセス制限されており、限定された人間のみがアクセスできる厳重な金庫のような状態を作ることで、セキュリティ性を高めています。
利用するサービスを選ぶ際には、セキュリティ面のチェックを
IT最盛期の現在では、次から次へ新しいサービスが登場します。目新しいもの、画期的なもの、そういったサービスに目を輝かせ、誰もが心が躍ってしまうのも無理はないですが、特に新興サービスにおいてはセキュリティの検証が甘いという指摘もあります。さきほどのオンラインカジノも含め、利便性や利用する楽しさだけでなく、きちんとセキュリティ対策がなされているかについても重点をおいて、自分に合ったサービスを見つけるようにしてください。
Comments