ワッツアップ、ユーザーにアプリ更新呼び掛け－ハッカー攻撃の報道

チャットアプリのワッツアップは、ハッカーがスパイウエアを使って個人の携帯電話に侵入できる脆弱（ぜいじゃく）性が同社アプリに見つかったとして、ユーザーに更新を呼び掛けている。

フェイスブックの傘下に置かれているワッツアップによると、脆弱性は５月上旬に発見された。ハッカーはこの弱点を突いて携帯電話に送り込んだコードを起動できる状態だったという。同社は先週後半、ハッカー攻撃を阻止するためにソフトウエアのインフラストラクチャーを修正。標的になったのはごく少数のユーザーに限定されていたようだという。

ワッツアップの広報担当者は、「攻撃は携帯端末に保存されている情報の不正入手を狙っている。この標的とならないようアプリを最新版に更新するとともに、携帯端末の基本ソフト（ＯＳ）も最新版にしておくよう奨励する」と説明した。

これより先、英紙フィナンシャル・タイムズ（ＦＴ）は、ハッカーがワッツアップの電話機能を利用して標的のユーザーに電話をかけることで、米アップルの「ｉＰｈｏｎｅ（アイフォーン）」やグーグルのＯＳ「アンドロイド」を搭載した端末にスパイウエアをインストールすることが可能だったと報じていた。このスパイウエアはイスラエル企業、ＮＳＯグループが開発したものだった。

ＮＳＯグループは声明を発表し、同社の技術は「犯罪やテロとの戦いという目的に利用を限定し、認可済みの政府機関にライセンス供与されている」と述べ、同社がシステム自体を運用することはないと言明。「いかなる状況においても、ＮＳＯが自社システムの使用や標的の特定に関与することはない。政府の情報機関と法務執行機関のみが運用している」と説明した。

ワッツアップは欧州の個人情報監督当局にハッカー攻撃を報告し、米国の捜査機関にも情報を提供したことを明らかにした。