先頃、ウィキリークスが公開したCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」。
CIA logo |
GoogleやAppleが「ハッキングの脆弱性のほとんどは対応済み」とわざわざコメントしたという事は、資料の内容はそれ相応の信憑性があり、なおかつまだ未対応の脆弱性も残っているという事か。
特にAndroid系ではアップデートが打ち切られたKitKatやLolipopな端末が山ほどある現状を考えると恐ろしい。
窓の杜の記事によると、PCでもプラグインサポートのある「VLC Player」や「Irfan View」、「Firefox」、「Opera」などのポータブル版を狙って“DLLハイジャック”によりデコイツールを仕掛ける仕組みがあるそうな。
【参照】
●GIGAZINE http://gigazine.net/
┣GoogleがAndroidのアップデートを迅速に配布すべくスマホメーカーに強硬手段をとる 2016年5月26日
┣トランプ大統領はいまだにセキュリティ面が不十分なAndroidスマホを使用している 2017年1月26日
┣「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 2017年3月8日
┗「CIAハッキングの脆弱性のほとんどは対応済み」とGoogleやAppleは公表するものの依然として危険な状態は続いている 2017年3月10日
●窓の杜 http://forest.watch.impress.co.jp/
┣CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開 2017年3月9日
┗機密文書“Vault 7”で有名フリーソフトを使ったCIAのスパイ手法が明らかに 2017年3月9日
●Wikipedia https://ja.wikipedia.org/wiki/
┗ウィキリークス