グーグルは現在、セキュリティ勧告を矢継ぎ早に発している。Chrome ブラウザについては高深刻度の脆弱性が多数確認されたことを受けて再起動を促す警告があり、また、調査でAndroidデバイスのほうが安全だと示唆されたことを受けてiPhoneユーザー向けの別の警告も出している。しかし、現在の政治的・技術的状況に照らせば、最も重要なものの一つは、アンドロイドの脆弱性を突くハッカーや、攻撃で危険なカレンダー招待を用いる脅威アクターに関するものではなく、むしろ VPN の利用そのものに関するものだ。以下に、すべてのスマートフォンユーザーが知っておくべきことと、取るべき対策を示す。
これらのVPNはパスワード窃取型を含む危険なマルウェアを配信すると、グーグルが警告
筆者が最近報じたとおり、グーグルのトラスト&セーフティ担当バイスプレジデントであるローリー・リチャードソンは、最新の勧告の公表にあわせ、すべてのスマートフォンユーザーに向けた複数のセキュリティ警告を発表した。
率直に言って、このタイミングはこれ以上ないほど適切だった。ここで指しているのは、勧告にホリデーシーズンに向けた買い物詐欺への注意喚起が含まれていたという点ではない。英国でオンライン安全法(Online Safety Act)が施行され、米国でも州単位の法制化が進んだ結果、オンラインのポルノグラフィへのアクセスが実質的に困難になり、その結果、仮想プライベートネットワーク(VPN)の利用が増えているという点である。厳格な年齢確認という障壁に直面した多くのユーザーが、ポルノの壁を越えるために VPN に頼るようになり、そこに今回のグーグルの警告が関わってくる。
リチャードソンの警告によれば、脅威アクターは「正規のVPNサービスを装った悪意あるアプリケーションを、ユーザーのセキュリティとプライバシーを侵害する目的で、幅広いプラットフォームにわたって拡散している」。エンタープライズのユーザーがこの種の欺瞞から免れるわけではないが、消費者向けVPNブランドと一般消費者、とりわけポルノを好んで消費する層は、より狙われやすい標的になり得る。特に、脅威アクターは「性的に示唆的な広告」を用いるソーシャルエンジニアリングのキャンペーンを展開すると、グーグルは指摘している。
悪意あるVPNアプリや偽のVPNサービスをインストールすると、プライバシーが守られるどころか、無数のマルウェアやプライバシー上の脅威にさらされることになる。確かに、それらは実際に動作し、目的のポルノへのアクセスを提供するかもしれない——たいていは正規の無料VPNプラットフォームに便乗するため、アクセスは非常に遅い——が、その一方でパスワード窃取型マルウェアやリモートアクセス型トロイの木馬(RAT)を配信する。これらは「閲覧履歴、プライベートメッセージ、金融機関の認証情報、暗号資産ウォレットの情報といった機微なデータを抜き取る」ためのものだと、リチャードソンは述べた。
