ラノベに使えるサイバーセキュリティーネタ 第4回

「スパイウェア」は必ずしも有害とは限らない

LINEの情報を狙うイタリアンスパイ「Skygofree」

スマホの情報がダダ漏れになる「Skygofree」が日本を襲う

　2018年1月18日、カスペルスキーが公式ブログで新種のマルウェア「Skygofree」の存在を公表しました。同ブログによるとSkygofreeはスマホやタブレットなどをターゲットとし、デバイスの場所を追跡したり、特定の場所にいるときに録音を開始したりするそうです。さらにWi-Fi接続を無効に設定していてもこっそりとWi-Fiへ接続させてしまうほか、閲覧したサイトや入力したログインID、パスワード、そしてカード番号までが筒抜けになるとしています。

　カスペルスキーによるとSkygofreeはFacebook Messenger／Skype／Viber／WhatsAppといったアプリを監視しWhatsAppに至ってはアクセシビリティー機能（ユーザー補助機能）を介してメッセージを傍受するとのこと。「偽のモバイル事業者のWebサイトから拡散され」ており、「感染は数件で、発生した国はすべてイタリア」としていました。

　マカフィーはさらに踏み込んだ見解を示します。1月19日のマカフィーブログで「ターゲットは日本のユーザーである可能性が非常に高い」としたのです。

　その理由はマカフィーが調べたSkygofreeの脆弱性コード情報にありました。データベース一覧には「京セラ HONEY BEE 201K」「サムスン Galaxy S4 SC-04E」「ソニーXperia VL SOL21」などが並んでおり、「日本の通信キャリアから発売された端末がリストの半数を占めている」としています。その多くが2012～2013年頃に発売された端末で「OSやファームウェアのソフトウェアアップデートが提供されなくなった古い端末」を標的にしているということです。

　しかも、監視対象アプリの1つに「LINE」が含まれていると同ブログは公表。カスペルスキーが公表していたWhatsAppなどよりもコマンド処理の優先順位が高く「真っ先にLINEに関する情報を収集している」と分析しています。

　一見縁が遠そうなイタリアのマルウェアですが、魔の手は日本にまで伸びていました。Skygofreeの事例は、古いスマホの危険性をまざまざと見せつけています。色々できるスマホの利便性が悪用されると“私生活が筒抜け”になってしまうことと、サイバーセキュリティーの世界で古いものを使い続けることがとても危険なことを、忘れてはいけません。

「スパイウェア」は必ずしも有害とは限らない

　Skygofreeのように、ブラウザーの閲覧履歴をはじめとしたユーザーの個人情報を収集するマルウェアを「スパイウェア」と呼びます。その動きは特定のファイルを送信する、自動でファイルを送りつける（ダウンローダー）、強制的に広告を表示する（アドウェア）などなど。

　しかしワームやウィルスなどとは違い、スパイウェアは必ずしも“悪意あるプログラム”とは限りません。2017年9月8日付けのESET公式ブログでは、スパイウェアを「より積極的なアドウェア」と表現しています。

　その理由は広告表示を条件にサービスを無償で受けられるものがあるためです。マイクロソフトのセキュリティー解説では無料音楽提供サービスでの「広告表示に同意することでサービスに対する『支払い』を済ませる場合もあります」「サービス提供側の企業が表示する広告を判断できるように、ユーザーがオンライン操作の追跡を許可することに同意する場合もあります」という例を出し、こういったスパイウェアの一面を指摘しています。

　ですが、マイクロソフトでは同じページで「ユーザーが望む音楽やビデオ ファイル共有プログラムのインストール中に、別のソフトウェアを密かにインストールする」という、うっかり・面倒に付け込んだ手口も紹介しています。ほかのマルウェアでも言えることですが、新しいアプリやプログラムなどをインストールする時は注意が必要です。