中国政府、iPhoneハッキングサイトでウイグル自治区のイスラム教徒を監視？位置追跡などに利用した疑い

Zhang Peng/LightRocket via Getty Images

ゼロデイ攻撃を専門とするGoogleのセキュリティ研究チームProject Zeroは先週、iPhoneをハッキングする悪質なWebサイトを多数発見したと報告していました。これらサイトの背後には中国当局があり、新疆ウイグル自治区のイスラム教徒を標的にしていたと疑いがあると伝えられています。この攻撃に用いられたのは、iPhone用Safariに関する７つを含む12個の脆弱性です。攻撃者はiPhoneのルート権限を乗っ取り、デバイスの全機能がアクセス可能になるとのこと。Googleはユーザーの写真やメッセージを盗み、どこにいるかをリアルタイムで追跡するために使用されていたと報告しています。

それ以前にGoogleは2月に脆弱性を非公開で報告し、数日後にアップルはiOS 12.1.4のセキュリティアップデートの形で対応。本脆弱性はiOS 10からiOS 12までに影響をおよぼすものでした。

米TechCrunchの問題に詳しい情報筋によると、これらの脆弱性を仕込まれたサイトは中国・新疆（しんきょう）ウイグル自治区のコミュニティを標的とするように設計された国家支援攻撃（おそらく中国当局）とのこと。少数民族のイスラム教徒コミュニティを取り締まる中国政府の取り組みの一部ではないかと推測されています。国連人権委員会は、中国政府が過去Ⅰ年間に100万人以上のウイグル人を強制収容所に拘留しているとのレポートを発表していました。

Google報告では、これらサイトは少なくとも2年間放置され、毎週「数千人の訪問者」があったとされています。さらにForbesは、iPhoneを狙った同じサイトがAndroidおよびWindowsユーザーもターゲットにしていたと報道。つまりGoogleが報告したよりも、はるかに広い範囲でウイグル人を標的としたキャンペーンが繰り広げられていたと推測されます。

アクセスした人はリンクを開くように促され、それを開くと悪意ある別のサイトがロードされるという、一般的なスパイウェアによくある手口とのこと。TechCrunchの情報筋の1つは、これらサイトがGoogle検索でヒットしたためウイグル人でなくても感染しており、FBIにGoogleに対してインデックスから削除するよう警告しろと促したと述べているそうです。

なお、Google広報担当者は、公表された報告以外はコメントなし。FBIの広報担当者も、確認も否定もできないと述べてノーコメントだったと伝えられています。

中国は新疆ウイグル自治区にて顔認識システムを設置し、イスラム教徒を監視しているとも報じられていました。先日もメッセージングアプリTelegramを香港でも参加者の身元特定に利用していると伝えられたばかりですが、これらニュースが真偽どちらであれ、ハイテクが政府機関と結びつくと恐怖政治につながる可能性が示唆されたとは言えそうです。