ワシントン：サイバーセキュリティの調査員たちは、非常に珍しいソフトウェア・クラッシュに気づいた。それは、政府、政治、技術、ジャーナリズムに携わる人々が所有する少数のスマートフォンに影響を与えていた。

このクラッシュは昨年末から2025年にかけて発生したもので、ハッカーがユーザーをクリックすることなくスマートフォンに侵入することを可能にする高度なサイバー攻撃であった可能性がある。

攻撃者たちは身元に関する手がかりを残さなかったが、サイバーセキュリティ企業iVerifyの調査員は、被害者たちに共通点があることに気づいた。

海外のハッカーたちは、スマートフォンやその他のモバイル機器、そしてそれらが使用するアプリを、米国のサイバー防衛の弱点として認識するようになっている。国家安全保障や技術の専門家によれば、中国の軍や諜報機関とつながりのあるグループは、著名なアメリカ人のスマートフォンを標的にし、通信ネットワークに深く潜り込んでいるという。

これは、モバイル機器やアプリがいかに脆弱であるかを示しており、セキュリティの失敗によって機密情報が暴露されたり、アメリカの利益がサイバー攻撃にさらされたりする危険性がある、とこれらの専門家は言う。

「世界は今、モバイル・セキュリティの危機にある」と、国家安全保障局とグーグルの元サイバーセキュリティ専門家で、現在はiVerifyの最高業務責任者であるロッキー・コール氏は言う。「誰も電話に気を払っていない」

米国は中国を脅威とし、北京は独自の非難をする

米当局は12月、不特定多数のアメリカ人のメールや電話の会話にアクセスすることを目的とした、中国の大規模なハッキング・キャンペーンについて警告した。

イリノイ州のラジャ・クリシュナモオルティ議員は、「彼らはリアルタイムで電話を盗聴し、テキストメッセージを読むことができた」と語った。彼は下院情報委員会のメンバーであり、中国の地政学的脅威を研究するために設立された中国委員会の民主党幹部でもある。

中国のハッカーは、2024年の選挙キャンペーン中にドナルド・トランプと出馬予定のJDバンスが使用した電話へのアクセスも求めていた。

中国政府はサイバースパイ疑惑を否定し、アメリカが独自のサイバー作戦を展開していると非難している。アメリカは国家安全保障を口実に中国の組織に対して制裁を行い、中国のテクノロジー企業を世界市場から遠ざけているという。

中国外務省の林建報道官は、最近の記者会見で、CIAが中国の情報提供者をリクルートしようとしているとの質問に対し、「アメリカは長い間、他国の機密を盗むためにあらゆる卑劣な方法を用いてきた」と述べた。

アメリカの情報当局者は、中国はアメリカの経済的・政治的利益にとって重大かつ持続的な脅威であり、軍事的紛争において大きな優位性をもたらすように設計されたオンライン・プロパガンダや偽情報、人工知能、サイバー監視、スパイ活動といったデジタル紛争のツールを活用していると述べている。

モバイルネットワークは最重要課題だ。米国とその親密な同盟国の多くは、中国の通信会社のネットワーク利用を禁止している。ドイツを含む他の国々は、安全保障上の懸念から中国の関与を段階的に減らしている。しかし、中国のハイテク企業は依然として多くの国のシステムの大部分を占めており、サイバー攻撃に悪用される可能性のあるグローバルな足跡を国営企業に与えている、と専門家は指摘する。

中国のテレコム企業は、米国内のルーティングやクラウドストレージシステムをいまだに維持している。

中国委員会の委員長であるジョン・ムーレナー下院議員（ミシガン州選出）は、4月に中国の通信会社に対し、米国での事業に関する情報を求める召喚状を発行した。

モバイル機器は情報の宝庫になった

モバイル機器は株を買い、ドローンを打ち上げ、発電所を動かすことができる。その普及はしばしばセキュリティを上回っている。

政府高官の携帯電話は特に貴重で、政府の機密情報、パスワード、政策議論や意思決定の内部情報を含んでいる。

ホワイトハウスは先週、トランプ大統領の首席補佐官スージー・ワイルズ氏になりすました人物が、知事や上院議員、ビジネスリーダーにメールや電話で接触したと発表した。

その人物がどうやってワイルズ氏の人脈を入手したのかは不明だが、どうやら彼女の個人携帯の連絡先にアクセスしたようだとウォール・ストリート・ジャーナル紙は報じている。メッセージや電話はワイルズ氏の番号からではなかったと同紙は報じている。

ほとんどのスマートフォンやタブレットには強固なセキュリティが搭載されているが、アプリや接続されたデバイスにはこうした保護や、新たな脅威に先んじるために必要な定期的なソフトウェア・アップデートがないことが多い。そのため、フィットネストラッカー、ベビーモニター、スマート家電のすべてが、ネットワークに侵入し、情報を取得したり、システムをマルウェアに感染させようとするハッカーの潜在的な足がかりとなっている。

連邦政府当局は今年、連邦政府のセキュリティ基準を満たしたコネクテッド・デバイスに「サイバートラストマーク」を付けるプログラムを開始した。しかし、消費者や政府関係者は警戒を緩めるべきではないと、国防総省統合特殊作戦司令部の元最高技術責任者、スネハル・アンタニ氏は言う。

現在、サイバーセキュリティ企業Horizon3.aiのCEOを務めるアンタニ氏は、「バービー人形でも接続可能なのです」と、デジタル接続されたバービー人形のマイクのハッキングに成功した研究者からの懸念について語った。

スマートフォンユーザーが予防策を講じない場合にリスクが生じる

ユーザーが基本的なセキュリティ予防策を守らなければ、モバイルデバイスがいくら安全でも意味がない。特に、デバイスに機密情報や機微情報が含まれている場合はなおさらだ、と専門家は言う。

トランプ大統領の国家安全保障補佐官を退任したマイク・ウォルツ氏は、他の高官と軍事計画について議論するために使われていたシグナル・チャットに、うっかりアトランティックの編集長を加えてしまった。

ピート・ヘグセス国防長官は、国防総省のセキュリティ・プロトコルを迂回するインターネット接続をオフィスに設置し、パソコンでシグナルのメッセージング・アプリを使えるようにしていた、とAP通信は報じている。

ヘグセス氏は、機密情報伝達用としては認可されていない人気の暗号化メッセージアプリ「シグナル」で機密情報を共有したという主張を否定している。

シラキュース大学の国家安全保障専門家であるマイケル・ウィリアムズ氏は、「中国や他の国々は、このような不手際を利用しようとするだろう」

「彼らは皆、さまざまな安全な通信プラットフォームにアクセスしている。われわれはただやみくもに共有することはできない」

AP