フィンフィッシャーとは?仕組みや危険性、セキュリティ対策について徹底解説|サイバーセキュリティ.com

フィンフィッシャーとは?仕組みや危険性、セキュリティ対策について徹底解説



スパイウェアといえば、悪意のある攻撃者が様々な手口を使って被害者のパソコンに仕組むのが常套手段でした。そんなスパイウェアには民間企業によって合法的に開発されているものがあります。それが「フィンフィッシャー(FinFisher)」です。今回は民間製のスパイウェア「フィンフィッシャー」について紹介します。

フィンフィッシャーとは

フィンフィッシャーとはパソコンやスマートデバイス内の様々な情報を監視するスパイウェアです。「フィンスパイ(FinSpy)」と呼ばれることもあります。

スパイウェアとはもともとキーロガーリモートアクセス型トロイの木馬バックドアトロイの木馬などの不正なマルウェアの総称であり、特に、パスワードやその他の機密データのリモート監視を可能にするもの」と定義されており、企業のユーザーだけでなく、消費者にとっても大きな脅威となっています。

今回紹介するフィンフィッシャーはWindowsやMacのようなデスクトップで動作するタイプもありますが、最も危険なのはiPhoneやAndroidなどのモバイルデバイス向けのフィンフィッシャーです。攻撃者はフィンフィッシャーを通じて、感染したデバイスのほとんどの情報を入手できます。

このフィンフィッシャーはイギリスのGamma Internationalという企業が合法的に販売しており、様々な国の法執行機関や諜報機関に購入されました。他の無害なソフトウェアに偽装してインストールさせるなどの方法で感染を拡大していったスパイウェアです。

フィンフィッシャーの仕組み

フィンフィッシャーは他のマルウェアと同様に悪意のあるメールやメッセージのリンクをクリックすることで感染するケースがほとんどです。またフィンフィッシャーはインストールされたターゲットごとに個別の設定が可能で様々なスパイ行為を行います。

フィンフィッシャーに感染すると、位置情報や送受信したメッセージ、連絡先、端末に保存されている写真画像やファイル、SkypeやFacebookメッセンジャーのデータなど、ほとんどの活動を無制限に監視されてしまいます。これらのデータはSMSメッセージやHTTPプロトコルを経由して攻撃者へと転送されます。

フィンフィッシャーの危険性

フィンフィッシャーはスパイウェアの1つであり、パソコンやスマートフォンに感染してしまうと様々な危険性が発生します。例えば以下の3つがあげられます。

Webカメラやマイクを通じたライブ監視

ノートパソコンに付属されているものや、USBで接続されているWebカメラやマイクが、フィンフィッシャーにより制御されて、リアルタイムで監視されることがあります。被害者はWebカメラやマイクが動作していることに気づかずに室内の様子などのプライバシーが侵害されます。

キーロギング

フィンフィッシャーにはキーロギングの機能があります。キーロギングとはキーボードの入力を記録して、インターネット経由で攻撃者に送信する機能です。オンラインバンクのパスワードやクレジットカードの番号をキーボードで入力した時に、フィンフィッシャーのキーロギングの機能が動作していると、入力したパスワードや番号が漏洩してしまいます。

情報の抽出

パソコンやスマートフォンに保存されているファイルやフォルダの情報が抽出されることがあります。例えば保存されているアドレス帳のデータや、メールの文章や添付ファイルなど、様々な情報が抽出され、インターネット経由で攻撃者のもとへ送信されてしまいます。

フィンフィッシャーの問題点

フィンフィッシャーの2つの問題点について解説します。

世界中の政府関連機関に販売された

フィンフィッシャーは民間企業が合法的に販売しているスパイウェアであり、世界中の政府関連機関に販売されました。フィンフィッシャーを購入した政府関連機関は、国民監視用のマルウェアとして使用しています。本来、国民の情報を守るべき立場である政府関連機関が、国民を監視しているということで、大きな問題となっています。

フィンフィッシャーの攻撃性が進化している

2019年7月に発見されたフィンフィッシャーの最新バージョンでは、監視機能がアップデートされて、TelegramやSignal、Threemaなどセキュアなメッセージングサービスも攻撃対象に追加されています。

さらにiOS版のフィンフィッシャーでは脱獄の形跡が隠せるようになっており、Android版のフィンフィッシャーではroot権限を取得でき、root化されていないデバイスでも、制限なしにあらゆるファイルにアクセスできコマンドの実行ができるようになっています。

このようにフィンフィッシャーは現在でもその攻撃性の進化を続けています。もし仮に未知のバージョンのフィンフィッシャーがインストールされてしまっても、検出されないことも考えられます。

フィンフィッシャーへの対策

フィンフィッシャーに対してはどのような対策を取れば良いのでしょうか。フィンフィシャーといえどもマルウェアには変わりありません。まずは以下で紹介するような一般的な対策をしっかりと行うことが重要です。

アップデートし最新の状態に

パソコンやスマートフォンのアップデートファイルがリリースされたら、迅速に更新してシステムを最新の情報にすることが重要です。Windowsでは1ヵ月に1回程度、アップデートがリリースされて自動的にインストールされます。またiPhoneなどのスマートフォンは本体のアップデートの通知を受信したら、端末を操作して自分でインストール操作が必要になるものもあります。

セキュリティ対策ソフトの導入

パソコンにフィンフィッシャーがインストールされないように、セキュリティ対策ソフトを導入することも有効です。セキュリティ対策ソフトを導入後は、最新の更新ファイルを忘れずに適用させましょう。古い状態のまま使用していると、ゼロデイ攻撃の被害に遭う可能性もあります。

また不審なファイルがパソコン内に侵入することを防ぐために、リアルタイム監視機能を有効にしておくことも重要です。

不審なファイル、アプリをダウンロードしない

パソコンやスマートフォンに不審なファイルをダウンロードしたり、アプリをインストールしたりしないことが重要です。これらはメールやインスタントメッセージなどのツールを使ってインストールされることがあります。親しい人からのメールヤメッセージであっても、相手のアカウントが乗っ取られている可能性もあるので、不用意によくわからないファイルを開いたり、アプリをインストールしたりすることは控えた方が良いでしょう。

特にスマートフォンの場合、App StoreやGoogle Playなど信頼されている場所からのみアプリをインストールすることが重要です。特にAndroidの場合、野放しにされている非公式のアプリが公開されていることがあり、無害なアプリを装いつつ、フィンフィッシャーのようなマルウェアを感染させることを目的としているものもあります

まとめ

フィンフィッシャーはスパイウェアの1つですが、現在でも進化を続けており、様々な亜種が発見されています。民間企業が合法的に開発し、さらに政府関連機関に販売されている点が他のスパイウェアと異なります。

警察が国民を監視するために使用しているという例もあり、さらには独裁政権で使われているという報道もあります。そのためフィンフィッシャーの被害をこれ以上広げないためには、技術的な対策だけでなく、法律面でのさらなる整備も必要であると考えられます。


SNSでもご購読できます。