Amazonのジェフ・ベゾス(Jeff Bezos)氏のスマートフォンがクラッキングされたという話題が米国で沸騰している。ベゾス氏の依頼を受けて調査したレポートも公開されているが、セキュリティー専門家から不明な点が指摘されるなど、いまだ謎が多い。ハッキリしているのは、ベゾス氏はiPhone Xを(も)使っていて、WhatsAppのユーザーでもあったということだけだ。
WhatsApp経由で送られた動画ファイルにマルウェアが入ってた!?
Amazonを1994年に創業し、いまだCEOとして君臨するジェフ・ベソス氏に、ある意味セレブ的な話題が増えている。2019年夏に離婚(と超巨額の財産分与)が大きく報じられて以来、交際相手など本業以外の話題でメディアの見出しを飾ることが多いのだ。
1月21日に最初にThe Guardianによって報道されたのは、ベゾス氏のスマートフォンがクラックされて、情報が流出したというものだ。
サウジアラビア王国の皇太子、ムハンマド・ビン・サルマン(Mohammed bin Salman)氏(通称“MBS”)が米国訪問中にベゾス氏と会った際に連絡先を交換しており、ベゾス氏が皇太子から受け取ったWhatsAppメッセージがきっかけという。一方、米国にあるサウジアラビア大使館は「Jeff Bezos氏の電話をハッキングしたという報道は馬鹿げている」とツイートして、これを否定している。
時は2018年5月1日にさかのぼる。両氏は以前からメッセージをやり取りする関係にあったが、ベゾス氏がその日受け取ったメッセージには、MP4形式の動画ファイルが含まれていたという。ここにマルウェアが含まれていた可能性があり、ベゾス氏のiPhone Xはその数時間後から大量のファイル送信を開始したというのだ。
問題視されるのはベゾス氏所有のThe Washington Postによる報道!?
言うまでもなく、ベゾス氏は億万長者だ。推定の総資産は1155億ドル(約12兆6000億円)で、フォーブスの長者番付では2年連続トップ。誰かに狙われていても不思議ではないが、今回のハッキングはどうやら資産を直接狙ったものではないという見方がなされている。
ベゾス氏は2018年9月にThe Washington Postのオーナーになっているが、ハッキング疑惑を最初に報じた前述のThe Guardianの記事では、The Washington Postがサウジ政府の反体制派として知られるジャーナリストのジャマル・カショギ(Jamal Khashoggi)氏(2018年10月2日にトルコ・イスタンブールにあるサウジアラビア総領事館で殺害された)を起用していたためという見方を報じている。
もう1つ背景がある。皇太子は、アメリカのタブロイド誌「National Enquirer」などのメディアを持つAmerican Media, Inc.(AMI)のCEOであるデビッド・ペッカー(David Pecker)氏と2017年にサウジアラビアで会って以来、親交を深めているという。
ペッカー氏はトランプ大統領と近い関係にあり、トランプ大統領はサウジアラビアとの距離を縮めている。そして、そのトランプ大統領はThe Washington Postを所有するベゾス氏に厳しい姿勢を見せている。National Enquirerは2019年1月に、ベゾス氏(当時まだ結婚していた)の不倫を報道した。
その際のベゾス氏はMediumに「No thank you, Mr. Pecker」というタイトルの記事を投稿。交際していた女性とのやり取り(”ベルトから下”のセルフィーなど、プライベートなメッセージや写真)を公開するとAMIから脅されたことなどを明かしている。
そこでは、自分のセキュリティアドバイザー(Gavin de Becker氏)の調査から、The Washington Postが「物事を複雑にしている」ことがわかったと報告している(なお、この件を調べていた地方検事の調査から、写真は付き合っていたローレン・サンチェス氏の兄弟がペッカー氏に売ったという報道が出ている)。
なお、国連の担当者はThe Timesに対し、「我々が受け取った情報から、The Washington Postのサウジアラビアについての報道に影響を与えるため、皇太子がベゾス氏の監視に関与していた可能性が考えられる」と語っている。
WhatsAppを所有するFacebookはアップルに責任があると責める
と、このように、政治的なものを含め、ここには書ききれないほどスケールが大きな話になっているようだが、ベゾス氏が個人的に依頼した調査に対しての疑問も出ている。そのFTI Consultingのフォレンジック調査では、ベゾス氏のスマートフォンは皇太子に近くアドバイザーも務めるSaud al Qahtani氏が調達したツールを介して不正アクセスされたと思われるとしている。当時Qahtani氏はサウジアラビア連邦サイバーセキュリティーのプレジデント兼チェアマンを務めていたという。
ここでようやく冒頭の話に戻る。皇太子のアカウントからWhatsAppで動画ファイルが送られ、ベゾス氏のスマートフォンの振る舞いがおかしくなったという件だ。それ以前の6ヵ月は平均して1日430KBのデータが送信されていたのに対し、動画を受け取って数時間後から126MBに急増し、その後も1日100MBレベルでデータを送信していたという。
そのほかにも、皇太子のアカウントからローレン・サンチェス氏に似た女性の写真が送られた(2018年11月8日と交際が公に明かされる前の時期)という。当時のベゾス氏は離婚に向けて話し合いを進めていた最中だそうで、「女性と議論することは、ソフトウェアライセンス利用許諾契約を読むようなもの。最後には全てを無視して”合意します”をクリックするしかないのだ」というキャプションがつけられているスクリーンショットもある。
こうした調査内容に対し、Facebookの幹部のNick Clegg氏は、WhatsAppはエンドツーエンドの暗号化を使っているのでハッキング不可能であると反論。アップルのiOSに問題があると語っている。
一方、元Facebookの最高セキュリティー責任者だったAlex Stamos氏(スタンフォードの国際安全保障協力センターの非常勤教授)はWall Street Journalに対し、FTIが調査にあたって脱獄をしていなかったり、ダウンロードしたファイルの中身を解読できないため悪意あるコードが含まれているかがわからないと主張していることを疑問視している。
このように、ベゾス氏のハッキング事件は非常に複雑で、今後も真相が見えてくるかどうかはわからない。ところで、Amazonは「Fire Phone」でスマートフォンに挑戦した過去がある。Fire Phoneはすぐに撤退したものの、Amazonはこの市場をまだ諦めていないとの見方も根強い。せっかくなら、自身の教訓を生かしたスマートフォンを開発してほしいところだが、Alexaを活用するとなると、逆にまたユーザーに盗聴問題を蒸し返されそうだ。