[第3話]パスワード変えたって意味ないじゃん...___スパイウェアの特徴③④⑤

スージデアソ坊



詳しくは知らない
どうやってるのかも知らない
でも、この人は何かヤバいものを持っている
それを使って、私のスマホのいろんなものを見ている
私はそれを知っている
私はそれを知った上でこの人のファンクラブに入り続け、各ライブに申し込み続け、相変わらず基本的に当たる———




そんな異常な“ふつう”が続くなか

ふと目にした「スパイウェア Pegasus」の文字



Googleってニュースの記事ぱっと出てくるじゃないですか、検索上位に。
それです。
たしかEmotetを調べてて出てきたような...
Emotetっていうマルウェアが話題になったことがあったんです。




偶然目にした「スパイウェア Pegasus」の文字

タップする。









なにこれ


私の体験に当てはまるものばっかじゃん


スマホのメモだって見られてるし
写真だって見られてるし

なんか独り言だって聞かれてるっぽいし



この人(当事者①)、これ持ってんじゃ...?


だって、こんなおかしい状況が成り立ってる

少なくとも、
持っていると仮定して考えたほうが、
解決する可能性ありそうだ





今日時点ではもうWikiにも詳しく載ってますね。すばらしい
.....すばらしい?すばらしいってなんや
ご興味あれば是非!

▼日本語版


▼英語版(こっちの方が詳しいです)





当時私はもう必死になって、
スパイウェアなるものを理解して、
今後この人にスパイウェアを仕掛けられないようにしようと
調べまくりました。


ネカフェで。

スマホじゃ意味ないので...
検索履歴、見られちゃうので.....(ノ_<)





ねえ、まって


なにこれ



超絶ヤバくない?





調べれば調べるほど、
どうしようもなくヤバいものだということが分かりました。




・スマホ上のあらゆるものが見られる(アプリの中身からメッセージ、メモ、写真まで)

・マイクとカメラを勝手にonにされる(盗聴される)

・位置情報だって盗られる

キーボードで打った内容を盗られる(キーロガー)

・あるメッセージ(私の場合iMessage)を受信しただけで感染する(ゼロクリック攻撃)

・感染しちゃったらiOSアップデートしても意味ない可能性がある(ゼロデイ攻撃)

etc…


前半2つは、経験からなんとなく推測できていました。

が、
後ろ4つは初耳でした。



ねえ、まって



SMS受信しただけで感染するってさ、
電話番号知られてたら、防ぎようがないじゃん



ねえまって、

キーロガーって

なにそれ
キーボードで打った内容知られるってこと?

それって..

だって会話聞かれてて、
検索内容も知られてて、
でキーボードで打った情報も盗られてるって、

それって、

もうどんなにパスワード変えても意味ないってことじゃん...!
Amazonもクレカも口座情報も
パスワード変えたところで見られ続けるってことじゃん..



しかもiOSアップデートしてもそのまま残留し続ける可能性あるって、何だよ
仕掛けられたら終わりってことじゃん..


実際、今に至るまで何度かiOSアプデしましたが状況変わっていません。


ジーザス
ガッデム
◯◯◯k

どうしよう...



調べていく中で知りました。



Lookout社
Kaspersky社



セキュリティに関する情報、
しかもスパイウェアに関する情報も持っていて、
それに対するサービスを提供している会社



この会社にコンタクト取ってみようかな..

そう考えました。
本来ならそうすべき


なんですが...






私はしませんでした。


胸を張って言えることではないのですが、
不安症気質の疑い深い性でして...

疑い深い私はこう考えました。






まて。



この人は何かヤバいものをもっている
そのヤバいものがなんなのか蓋を開けてみたら、本当にヤバいものだった
国防だって絡んでくるレベルのもの


もしこんなヤバいもの持ってるとしたら、
手を出したとしたら、


そんなものに手を出す人が、
スパイウェア以外に手を出していない可能性が、
何処にある?


こんなものに手を出す人が、
まともな判断をくだす可能性は、
どの程度ある?

だって国家向けって...
ふつう、こんなモンに手を出したら手を出した自分にとっても絶対危ないの分かるじゃん...




そんな状況で、
仮にこの会社に連絡して、
仮に一時的に解決したとして(自分の端末からそのスパイウェアを除くことができたとして)、
また再び私にスパイウェアを仕掛けてこない保証が、

どこにある?




暫定対処じゃ意味がない

本人がスパイウェアを仕掛けない状態にすることで、初めて解決する

解決することが確実でない限り、
情報も不十分な今の時点で
関係者を増やすべきではない






そう考えた私は、
誰にも相談せず、

とにかく観察し、不審なことがあれば記録する

それを繰り返しました。


たとえばこんなやつとか。




”とにかく試行錯誤で情報を収集しよう“


もういつしか自分の端末を情報源にしてました


アホです。否定できない



p.s.
その他詳細はこちら。
マガジン「事のあらまし」

マガジン「事のあらまし」
※画像タップでマガジンに飛べます。

この記事が気に入ったらサポートをしてみませんか?