特定のサイトを訪れるユーザーの携帯端末を狙ったハッキングの実態が明らかに/Shutterstock

ニューヨーク（ＣＮＮ） 中国政府とつながりのあるハッカーが今年、ウイグル族の利用者が多いサイトに侵入し、サイトを訪れたユーザーの携帯電話に監視ソフトをインストールするようプログラムを改ざんしていたことが分かった。複数の企業による調査で明らかになった。

事情に詳しい情報筋によると、被害を受けたサイトの一部にはアンドロイド端末と「ｉＰｈｏｎｅ」の両方を感染させる能力が仕組まれていたという。ただ、両種類の端末に同時に侵入できたかどうかは不明。

今回の調査結果は、十分な資金を持つ政府が特定の集団を監視する決定を下した場合、サイバースパイ工作がいかに強力になりうるかを浮き彫りにしている。あらゆる種類のサイトに侵入して、そこにアクセスした携帯ユーザーに無差別にハッキングを仕掛けるという手口だ。

外交問題評議会のアダム・シーガル氏はＣＮＮに対し、「（被害を受けたのは）いずれも外部向けのサイトであり、台湾の政党や香港の学生のサイトに対しても同じことをできる能力があると考えられる」と指摘した。

中国はこのところ、国際社会からウイグル族の処遇をめぐる非難を浴びており、ウイグル族に対する監視も批判の一因となっている。

サイバーセキュリティー企業が２日に発表した報告書では、ウイグル族向けのサイトが一部訪問者のアンドロイド端末を自動的にハッキングしていた実態が明らかになった。こうした戦術は「水飲み場型攻撃」と呼ばれ、ハッカーは標的のユーザーを直接狙うのではなく、ユーザーが訪れる可能性が高いサイトを改変する。

先週にはグーグルの「プロジェクト・ゼロ」が、ｉＰｈｏｎｅを対象にした水飲み場攻撃についても明らかにしていた。