イスラエルのサイバー攻撃がイランを不安にさせる

WhatsAppはこれらの疑惑を否定している。AP通信への声明で、Meta傘下のメッセージングプラットフォームであるWhatsAppは、「この誤情報が、人々が最も必要としている時にサービスをブロックする口実として利用される」ことを懸念していると述べた。また、WhatsAppはユーザーの位置情報を追跡したり、プライベートメッセージを読んだりすることはないとも述べている。

ザ・カンバセーションによると、これまでのところ、イラン側はいかなる証拠も公表していないため、専門家らはイラン側の非難を検証できていない。

しかし、過去の事例から、強力なセキュリティとプライバシー機能を備えたWhatsAppが侵入不可能ではないことが明らかになっています。少なくともイスラエルという国がWhatsAppのハッキングに成功しています。

イスラエルはサイバー攻撃能力で有名です。

WhatsAppはMetaが所有する無料メッセージングアプリです。世界中に約30億人のユーザーを抱え、現在も増加を続けるこのアプリでは、テキストメッセージ、音声通話、マルチメディアファイルをインターネット経由で送受信できます。

イスラエルのスタックスネット攻撃はかつてイランの遠心分離機に影響を与えた。写真：ロイター

このアプリはエンドツーエンドの暗号化を採用しており、メッセージの内容は送信者と受信者のみが閲覧でき、WhatsAppでさえアクセスできません。これにより、高いレベルのプライバシーとセキュリティが確保されます。

イスラエルは、デジタルシステムやネットワークを悪用するためのスキル、技術、そしてリソースを含む、攻撃的なサイバー能力において世界をリードしています。その能力は、英国、中国、ロシア、フランス、カナダなどの大国と同等です。

世界トップ10のサイバーセキュリティ企業のうち7社がイスラエルに研究開発センターを置いています。イスラエルのスタートアップ企業は、新たなサイバー攻撃および防御ツールの開発においても常に最前線に立っています。

イスラエルは高度なサイバー作戦を展開してきた歴史を持っています。その顕著な例としては、15年以上前にイランの核開発計画を標的としたスタックスネット攻撃が挙げられます。8200部隊をはじめとするイスラエルのサイバー部隊は、攻撃と防御の両面において、その技術力と創造性で高く評価されています。

前例

WhatsAppのハッキングには複数のイスラエル企業が関与している疑いがあるが、最も有名なのはイスラエルのサイバーインテリジェンス企業NSOグループが開発したスパイウェア「ペガサス」だ。

NSOグループはかつて1,400件のWhatsAppアカウントを攻撃し、 1億7000万ドルの賠償金を支払わなければならなかった。写真： Times of Israel

2019年、ペガサスはWhatsAppの脆弱性を悪用し、ジャーナリスト、活動家、 政治家を含む1,400件のアカウントに侵入しました。5月、米国連邦裁判所はNSOグループに対し、このハッキングに対する賠償としてWhatsAppとその親会社Metaに約1億7000万ドルの支払いを命じました。

もう一つのイスラエル企業、パラゴン・ソリューションズも最近、高度なスパイウェアを使ってWhatsAppのアカウント約100件をハッキングし、暗号解除されたプライベートメッセージにアクセスしていたことが発覚した。

このような攻撃では、スピアフィッシングと呼ばれる手法がよく用いられます。大量攻撃とは異なり、スピアフィッシングは特定の個人を標的とします。ハッカーは偽のメッセージやファイルを用いて、ユーザーを騙し、スパイウェアをインストールさせます。インストールに成功すると、攻撃者は被害者のデバイス全体にアクセスでき、復号化されたWhatsAppメッセージもアクセスできるようになります。

スピアフィッシングメールは、信頼できる同僚や組織から送信されたように見せかけ、添付ファイルを開いたり、偽のログインページへのリンクを貼ったり、マルウェアをインストールさせたりするよう誘導する内容です。

スピアフィッシングを阻止するために、ユーザーは予期せぬメールやメッセージ、特に緊急のメッセージには注意する必要があります。不審なリンクをクリックしたり、不明なソースからの添付ファイルを開いたりしないでください。さらに、二要素認証を有効にし、ソフトウェアを定期的に更新し、信頼できるサードパーティのチャネルを通じて送信された情報を検証する必要があります。

出典: https://znews.vn/trinh-tan-cong-mang-cua-israel-khien-iran-lo-ngai-post1562410.html