米国諜報諜報機関:スマートデバイスをターゲットにしたサイバー攻撃と長期監視 ― 2025年04月26日 10:16
【概要】
中国国家安全省(MSS)は、スマートデバイスが日常生活や仕事、教育に深く組み込まれている一方で、それらが適切に管理されないと国家安全保障に対して隠れたリスクをもたらす可能性があると警告している。
MSSは、同省の公式WeChatアカウントで公開した記事の中で、3月25日に中国サイバーセキュリティ産業連盟(CCIA)が発表した報告書に言及している。この報告書は、米国の諜報機関が世界中のモバイルスマートデバイスに対して行った大規模なサイバー攻撃や長期的な監視活動を暴露したものだ。
スマート端末に対する頻繁なセキュリティ侵害は、これらのデバイスが国家レベルのサイバー戦争における重要な標的となっていることを示しており、現在、これらのデバイスのセキュリティ防御は前例のない挑戦に直面していると報告書は述べている。
スマートデバイスがどのようにして秘密のデータ窃盗に悪用されるかについて、いくつかの方法が挙げられている。例えば、SIMカードはモバイル通信システムにおけるユーザー識別モジュールとして使用され、ユーザーの認証情報や暗号化キーを保存している。
これまで報告されたケースでは、攻撃者が修正されていない脆弱性を利用し、特別に作成したメッセージを送信することでSIMカード内蔵のブラウザを遠隔で起動させることができた。この手法により、ユーザーの位置情報を追跡したり、テキストメッセージを盗んだり、電話を発信したりすることが可能となった。これらの攻撃により、世界中で10億台以上の電話が危険にさらされている。
また、特定の国の企業が自国の諜報機関にバックドアを提供し、スパイウェアを静かにインストールする手助けをした事例も報告されている。これにより、何千台もの感染した電話が特定され、その多くが外国政府の職員のものであった。攻撃者は、特定のオペレーティングシステムの内蔵メッセージングサービスの脆弱性を利用して、ユーザーの操作なしでデバイスを完全に制御することができた。
さらに、プリインストールされたモバイルアプリが秘密裏にデータを収集するツールとして機能することもある。例えば、ある通信事業者がスマートフォンに診断ソフトウェアを組み込み、メッセージ内容や通話履歴といった機密データを秘密裏に収集していた事例がある。また、2015年には、ファイブアイズ同盟の諜報機関が「イラリタント・ホーン」プログラムを発表し、人気のあるアプリストアからダウンロードリンクを乗っ取って、合法的なアプリをスパイウェア入りのバージョンに差し替えた。この作戦により、何百万ものユーザーが知らぬうちに大規模なデータ漏洩のリスクにさらされていた。
モバイルネットワークは安全な通信において重要な役割を果たしている。しかし、攻撃者はこれらのネットワークを、バックボーンの乗っ取りや基地局の偽装、内部システムへの侵入を通じて攻撃することができる。4G/5G信号に悪意のあるコードを注入し、偽の基地局を使ってデバイスに2G通信へのダウングレードを強制させ、通信が通常暗号化されていない2Gにダウングレードさせることが可能となる。このような方法で、攻撃者は通信経路のさまざまなポイントで敏感な情報を傍受し、抽出することができる。
MSSは、スマートデバイスを通じたインテリジェンス侵害の目に見えない脅威に対抗するためには、包括的で多層的なセキュリティシステムを構築する必要があると強調している。このシステムは、ハードウェア、オペレーティングシステム、データ、アプリケーション環境のすべてのレベルを保護し、スマート端末からのデータ漏洩リスクを効果的に防止・軽減することが求められる。
また、特に機密情報を扱う立場の人々に対して、公共のサイバーセキュリティ意識を高めることが重要であるとし、ユーザーには未確認のデバイスやアプリを避け、疑わしいリンクに注意し、適切なデジタル衛生を実践するよう呼びかけている。
【詳細】
中国国家安全省(MSS)は、スマートデバイスが日常生活や仕事、教育の中で広く利用される一方、これらのデバイスが国家安全保障に対して隠れたリスクをもたらす可能性があることを警告している。このリスクは、適切に管理されないと国家の安全に大きな影響を与える恐れがある。
MSSは、公式WeChatアカウントに掲載した記事で、2025年3月25日に中国サイバーセキュリティ産業連盟(CCIA)が発表した報告書に言及している。この報告書は、アメリカの諜報機関が世界中のスマートデバイスをターゲットにした大規模なサイバー攻撃と長期にわたる監視活動を実施していたことを暴露している。スマート端末に対する攻撃が頻発していることから、これらのデバイスは国家レベルでのサイバー戦争における重要な標的となりつつあり、そのセキュリティ防御は以前にないほど厳しい挑戦を受けていると報告書は述べている。
報告書におけるスマートデバイスが悪用される具体的な方法について詳述されており、例えば、SIMカードを通じてユーザーの個人情報や暗号化キーを盗む方法が紹介されている。SIMカードは、モバイル通信システムにおけるユーザー識別モジュールとして機能し、ユーザーの認証情報や暗号化キーを保存するため、非常に重要な役割を果たしている。しかし、攻撃者は修正されていない脆弱性を悪用し、特別に設計されたメッセージをSIMカードに送信することで、デバイス内蔵のブラウザを遠隔で起動させ、ユーザーの位置を追跡したり、テキストメッセージを盗み取ったり、電話を発信させたりすることが可能になる。この攻撃手法は、物理的にデバイスに接触することなく行われ、結果として世界中で10億台以上の電話が危険にさらされることとなった。
また、特定の国の企業が自国の諜報機関にバックドアを提供し、スパイウェアを静かにインストールできるようにした事例も報告されている。これにより、外国政府の職員など、多くの感染した電話が特定され、攻撃者はオペレーティングシステムのメッセージングサービスの脆弱性を利用して、ユーザーの操作なしにデバイスを完全に制御できるようになる。
さらに、スマートフォンにプリインストールされたアプリケーションもデータ窃盗に利用される場合がある。特定の通信事業者が、自社の診断ソフトウェアをスマートフォンに組み込み、ユーザーのメッセージ内容や通話履歴などの機密情報を秘密裏に収集していた事例が紹介されている。2015年には、ファイブアイズ同盟(米国、英国、カナダ、オーストラリア、ニュージーランド)の諜報機関が「イラリタント・ホーン」プログラムを実施し、人気のあるアプリストアからダウンロードリンクを乗っ取って、正規のアプリをスパイウェア入りのバージョンに差し替えるという大規模なサイバー攻撃を行った。この作戦により、数百万人のユーザーがスパイウェアによるデータ漏洩のリスクにさらされることとなった。
また、スマートデバイスが接続するモバイルネットワークに関しても、セキュリティリスクが存在する。攻撃者は、モバイルネットワークを介して、バックボーンの乗っ取りや基地局の偽装、内部システムへの侵入を試みることができる。4G/5G信号に悪意のあるコードを注入することで、偽の基地局を使ってデバイスを2Gネットワークに強制的にダウングレードさせ、暗号化が施されていない2G通信を利用してデータを傍受・抽出することができる。このように、通信経路の複数のポイントで敏感な情報が盗まれる危険性がある。
MSSは、これらの目に見えないインテリジェンス侵害の脅威に対抗するためには、包括的で多層的なセキュリティシステムを構築する必要があると強調している。具体的には、ハードウェア、オペレーティングシステム、データ、アプリケーション環境の全レベルにおいて、セキュリティを強化することが求められる。また、スマートデバイスからのデータ漏洩リスクを効果的に防止・軽減するためには、技術的な対策だけでなく、ユーザーの意識向上も重要である。
特に、機密情報を扱う立場の人々には、未確認のデバイスやアプリを避けること、疑わしいリンクに対して警戒すること、デジタル衛生を守ることが重要であるとMSSは訴えている。これにより、ユーザーは潜在的なリスクを最小限に抑えることができる。
【要点】
1.スマートデバイスのリスク
・スマートデバイスは日常生活、仕事、教育に広く利用されているが、国家安全保障に対して隠れたリスクをもたらす可能性がある。
・適切に管理されないと、国家の安全に重大な影響を与える恐れがある。
2.CCIAの報告書
・中国サイバーセキュリティ産業連盟(CCIA)は、アメリカの諜報機関がスマートデバイスをターゲットにしたサイバー攻撃と長期監視を行っていることを報告。
・スマートデバイスは国家レベルでのサイバー戦争の重要な標的であり、そのセキュリティ防御は前例のない挑戦を受けている。
3.SIMカードの脆弱性:
・SIMカードはユーザーの認証情報や暗号化キーを保存しており、これが悪用される可能性がある。
・攻撃者は修正されていない脆弱性を利用し、特別なメッセージをSIMカードに送信して遠隔で位置情報を追跡したり、テキストメッセージを盗み取ったりすることができる。
・世界中で10億台以上の電話が危険にさらされる可能性がある。
4.バックドアとスパイウェア:
・特定の国の企業がバックドアを提供し、スパイウェアを静かにインストールできる場合がある。
・攻撃者は、ユーザー操作なしでデバイスを完全に制御できる。
5.プリインストールされたアプリによるデータ窃盗
・一部の通信事業者が診断ソフトウェアをスマートフォンに組み込み、ユーザーのメッセージ内容や通話履歴を秘密裏に収集していた事例がある。
・2015年にはファイブアイズ同盟が、アプリストアからスパイウェアを含むアプリを配布した。
6.モバイルネットワークの脆弱性
・攻撃者は、モバイルネットワークのバックボーン乗っ取りや基地局の偽装、内部システムへの侵入を行うことができる。
・偽の基地局を使ってデバイスを2Gにダウングレードさせ、暗号化されていない通信を利用してデータを盗むことができる。
7.セキュリティ強化の必要性
・スマートデバイスのデータ漏洩リスクを防ぐために、ハードウェア、オペレーティングシステム、データ、アプリケーション環境の全レベルで多層的なセキュリティシステムを構築する必要がある。
8.ユーザーの意識向上
・機密情報を扱う立場の人々には、未確認のデバイスやアプリを避け、疑わしいリンクに警戒し、デジタル衛生を守ることが求められている。
【桃源寸評】
記事本文では中国国家安全省(MSS)は「アメリカの諜報機関」という表現を直接使用していない。しかし、MSSが引用している中国サイバーセキュリティ産業連盟(CCIA)の報告書が、「US intelligence agencies(米国の情報機関)」による攻撃を明示的に扱っているとされている。
したがって、以下のように理解される。
・「アメリカの諜報機関が世界中のスマートデバイスをターゲットにした大規模なサイバー攻撃と長期にわたる監視活動」という表現は、MSS自身の主張というよりも、MSSが引用・紹介した第三者機関(CCIA)の報告内容であり、その報告書内で米国の情報機関による活動が明示されている。
・これは、MSSが自ら名指しせずとも、読者にアメリカを意識させるよう構成されていると解釈できる。
・こうした手法は、外交的・政治的な含みを持たせながら、公式な対立姿勢を抑制するために用いられる情報発信戦略の一つである。
要するに、記事自体は直接的な非難を避けつつ、引用という形式でアメリカの関与を読者に示唆している構造である。
参照:3月25日に中国サイバーセキュリティ産業連盟(CCIA)が発表した報告書
「美情报机构针对全球移动智能终端实施的监听窃密活动」(仮訳:米国の諜報機関は世界中のモバイルスマート端末を標的とした監視と窃盗活動を行っている)
中国語版PDF:https://www.china-cia.org.cn/AQLMWebManage/Resources/kindeditor/attached/file/20250324/20250324141948_8988.pdf
【寸評 完】
【引用・参照・底本】
China's Ministry of State Security warns hidden risk posed by smart devices to national security GT 2025.04.24
https://www.globaltimes.cn/page/202504/1332774.
中国国家安全省(MSS)は、スマートデバイスが日常生活や仕事、教育に深く組み込まれている一方で、それらが適切に管理されないと国家安全保障に対して隠れたリスクをもたらす可能性があると警告している。
MSSは、同省の公式WeChatアカウントで公開した記事の中で、3月25日に中国サイバーセキュリティ産業連盟(CCIA)が発表した報告書に言及している。この報告書は、米国の諜報機関が世界中のモバイルスマートデバイスに対して行った大規模なサイバー攻撃や長期的な監視活動を暴露したものだ。
スマート端末に対する頻繁なセキュリティ侵害は、これらのデバイスが国家レベルのサイバー戦争における重要な標的となっていることを示しており、現在、これらのデバイスのセキュリティ防御は前例のない挑戦に直面していると報告書は述べている。
スマートデバイスがどのようにして秘密のデータ窃盗に悪用されるかについて、いくつかの方法が挙げられている。例えば、SIMカードはモバイル通信システムにおけるユーザー識別モジュールとして使用され、ユーザーの認証情報や暗号化キーを保存している。
これまで報告されたケースでは、攻撃者が修正されていない脆弱性を利用し、特別に作成したメッセージを送信することでSIMカード内蔵のブラウザを遠隔で起動させることができた。この手法により、ユーザーの位置情報を追跡したり、テキストメッセージを盗んだり、電話を発信したりすることが可能となった。これらの攻撃により、世界中で10億台以上の電話が危険にさらされている。
また、特定の国の企業が自国の諜報機関にバックドアを提供し、スパイウェアを静かにインストールする手助けをした事例も報告されている。これにより、何千台もの感染した電話が特定され、その多くが外国政府の職員のものであった。攻撃者は、特定のオペレーティングシステムの内蔵メッセージングサービスの脆弱性を利用して、ユーザーの操作なしでデバイスを完全に制御することができた。
さらに、プリインストールされたモバイルアプリが秘密裏にデータを収集するツールとして機能することもある。例えば、ある通信事業者がスマートフォンに診断ソフトウェアを組み込み、メッセージ内容や通話履歴といった機密データを秘密裏に収集していた事例がある。また、2015年には、ファイブアイズ同盟の諜報機関が「イラリタント・ホーン」プログラムを発表し、人気のあるアプリストアからダウンロードリンクを乗っ取って、合法的なアプリをスパイウェア入りのバージョンに差し替えた。この作戦により、何百万ものユーザーが知らぬうちに大規模なデータ漏洩のリスクにさらされていた。
モバイルネットワークは安全な通信において重要な役割を果たしている。しかし、攻撃者はこれらのネットワークを、バックボーンの乗っ取りや基地局の偽装、内部システムへの侵入を通じて攻撃することができる。4G/5G信号に悪意のあるコードを注入し、偽の基地局を使ってデバイスに2G通信へのダウングレードを強制させ、通信が通常暗号化されていない2Gにダウングレードさせることが可能となる。このような方法で、攻撃者は通信経路のさまざまなポイントで敏感な情報を傍受し、抽出することができる。
MSSは、スマートデバイスを通じたインテリジェンス侵害の目に見えない脅威に対抗するためには、包括的で多層的なセキュリティシステムを構築する必要があると強調している。このシステムは、ハードウェア、オペレーティングシステム、データ、アプリケーション環境のすべてのレベルを保護し、スマート端末からのデータ漏洩リスクを効果的に防止・軽減することが求められる。
また、特に機密情報を扱う立場の人々に対して、公共のサイバーセキュリティ意識を高めることが重要であるとし、ユーザーには未確認のデバイスやアプリを避け、疑わしいリンクに注意し、適切なデジタル衛生を実践するよう呼びかけている。
【詳細】
中国国家安全省(MSS)は、スマートデバイスが日常生活や仕事、教育の中で広く利用される一方、これらのデバイスが国家安全保障に対して隠れたリスクをもたらす可能性があることを警告している。このリスクは、適切に管理されないと国家の安全に大きな影響を与える恐れがある。
MSSは、公式WeChatアカウントに掲載した記事で、2025年3月25日に中国サイバーセキュリティ産業連盟(CCIA)が発表した報告書に言及している。この報告書は、アメリカの諜報機関が世界中のスマートデバイスをターゲットにした大規模なサイバー攻撃と長期にわたる監視活動を実施していたことを暴露している。スマート端末に対する攻撃が頻発していることから、これらのデバイスは国家レベルでのサイバー戦争における重要な標的となりつつあり、そのセキュリティ防御は以前にないほど厳しい挑戦を受けていると報告書は述べている。
報告書におけるスマートデバイスが悪用される具体的な方法について詳述されており、例えば、SIMカードを通じてユーザーの個人情報や暗号化キーを盗む方法が紹介されている。SIMカードは、モバイル通信システムにおけるユーザー識別モジュールとして機能し、ユーザーの認証情報や暗号化キーを保存するため、非常に重要な役割を果たしている。しかし、攻撃者は修正されていない脆弱性を悪用し、特別に設計されたメッセージをSIMカードに送信することで、デバイス内蔵のブラウザを遠隔で起動させ、ユーザーの位置を追跡したり、テキストメッセージを盗み取ったり、電話を発信させたりすることが可能になる。この攻撃手法は、物理的にデバイスに接触することなく行われ、結果として世界中で10億台以上の電話が危険にさらされることとなった。
また、特定の国の企業が自国の諜報機関にバックドアを提供し、スパイウェアを静かにインストールできるようにした事例も報告されている。これにより、外国政府の職員など、多くの感染した電話が特定され、攻撃者はオペレーティングシステムのメッセージングサービスの脆弱性を利用して、ユーザーの操作なしにデバイスを完全に制御できるようになる。
さらに、スマートフォンにプリインストールされたアプリケーションもデータ窃盗に利用される場合がある。特定の通信事業者が、自社の診断ソフトウェアをスマートフォンに組み込み、ユーザーのメッセージ内容や通話履歴などの機密情報を秘密裏に収集していた事例が紹介されている。2015年には、ファイブアイズ同盟(米国、英国、カナダ、オーストラリア、ニュージーランド)の諜報機関が「イラリタント・ホーン」プログラムを実施し、人気のあるアプリストアからダウンロードリンクを乗っ取って、正規のアプリをスパイウェア入りのバージョンに差し替えるという大規模なサイバー攻撃を行った。この作戦により、数百万人のユーザーがスパイウェアによるデータ漏洩のリスクにさらされることとなった。
また、スマートデバイスが接続するモバイルネットワークに関しても、セキュリティリスクが存在する。攻撃者は、モバイルネットワークを介して、バックボーンの乗っ取りや基地局の偽装、内部システムへの侵入を試みることができる。4G/5G信号に悪意のあるコードを注入することで、偽の基地局を使ってデバイスを2Gネットワークに強制的にダウングレードさせ、暗号化が施されていない2G通信を利用してデータを傍受・抽出することができる。このように、通信経路の複数のポイントで敏感な情報が盗まれる危険性がある。
MSSは、これらの目に見えないインテリジェンス侵害の脅威に対抗するためには、包括的で多層的なセキュリティシステムを構築する必要があると強調している。具体的には、ハードウェア、オペレーティングシステム、データ、アプリケーション環境の全レベルにおいて、セキュリティを強化することが求められる。また、スマートデバイスからのデータ漏洩リスクを効果的に防止・軽減するためには、技術的な対策だけでなく、ユーザーの意識向上も重要である。
特に、機密情報を扱う立場の人々には、未確認のデバイスやアプリを避けること、疑わしいリンクに対して警戒すること、デジタル衛生を守ることが重要であるとMSSは訴えている。これにより、ユーザーは潜在的なリスクを最小限に抑えることができる。
【要点】
1.スマートデバイスのリスク
・スマートデバイスは日常生活、仕事、教育に広く利用されているが、国家安全保障に対して隠れたリスクをもたらす可能性がある。
・適切に管理されないと、国家の安全に重大な影響を与える恐れがある。
2.CCIAの報告書
・中国サイバーセキュリティ産業連盟(CCIA)は、アメリカの諜報機関がスマートデバイスをターゲットにしたサイバー攻撃と長期監視を行っていることを報告。
・スマートデバイスは国家レベルでのサイバー戦争の重要な標的であり、そのセキュリティ防御は前例のない挑戦を受けている。
3.SIMカードの脆弱性:
・SIMカードはユーザーの認証情報や暗号化キーを保存しており、これが悪用される可能性がある。
・攻撃者は修正されていない脆弱性を利用し、特別なメッセージをSIMカードに送信して遠隔で位置情報を追跡したり、テキストメッセージを盗み取ったりすることができる。
・世界中で10億台以上の電話が危険にさらされる可能性がある。
4.バックドアとスパイウェア:
・特定の国の企業がバックドアを提供し、スパイウェアを静かにインストールできる場合がある。
・攻撃者は、ユーザー操作なしでデバイスを完全に制御できる。
5.プリインストールされたアプリによるデータ窃盗
・一部の通信事業者が診断ソフトウェアをスマートフォンに組み込み、ユーザーのメッセージ内容や通話履歴を秘密裏に収集していた事例がある。
・2015年にはファイブアイズ同盟が、アプリストアからスパイウェアを含むアプリを配布した。
6.モバイルネットワークの脆弱性
・攻撃者は、モバイルネットワークのバックボーン乗っ取りや基地局の偽装、内部システムへの侵入を行うことができる。
・偽の基地局を使ってデバイスを2Gにダウングレードさせ、暗号化されていない通信を利用してデータを盗むことができる。
7.セキュリティ強化の必要性
・スマートデバイスのデータ漏洩リスクを防ぐために、ハードウェア、オペレーティングシステム、データ、アプリケーション環境の全レベルで多層的なセキュリティシステムを構築する必要がある。
8.ユーザーの意識向上
・機密情報を扱う立場の人々には、未確認のデバイスやアプリを避け、疑わしいリンクに警戒し、デジタル衛生を守ることが求められている。
【桃源寸評】
記事本文では中国国家安全省(MSS)は「アメリカの諜報機関」という表現を直接使用していない。しかし、MSSが引用している中国サイバーセキュリティ産業連盟(CCIA)の報告書が、「US intelligence agencies(米国の情報機関)」による攻撃を明示的に扱っているとされている。
したがって、以下のように理解される。
・「アメリカの諜報機関が世界中のスマートデバイスをターゲットにした大規模なサイバー攻撃と長期にわたる監視活動」という表現は、MSS自身の主張というよりも、MSSが引用・紹介した第三者機関(CCIA)の報告内容であり、その報告書内で米国の情報機関による活動が明示されている。
・これは、MSSが自ら名指しせずとも、読者にアメリカを意識させるよう構成されていると解釈できる。
・こうした手法は、外交的・政治的な含みを持たせながら、公式な対立姿勢を抑制するために用いられる情報発信戦略の一つである。
要するに、記事自体は直接的な非難を避けつつ、引用という形式でアメリカの関与を読者に示唆している構造である。
参照:3月25日に中国サイバーセキュリティ産業連盟(CCIA)が発表した報告書
「美情报机构针对全球移动智能终端实施的监听窃密活动」(仮訳:米国の諜報機関は世界中のモバイルスマート端末を標的とした監視と窃盗活動を行っている)
中国語版PDF:https://www.china-cia.org.cn/AQLMWebManage/Resources/kindeditor/attached/file/20250324/20250324141948_8988.pdf
【寸評 完】
【引用・参照・底本】
China's Ministry of State Security warns hidden risk posed by smart devices to national security GT 2025.04.24
https://www.globaltimes.cn/page/202504/1332774.
