2021年のリークでは、世界中の政府が標的にしていると考えられる50,000万件以上の携帯電話番号のリストが明らかになった。 これらの標的の中には、アラブ王室のメンバー、人権活動家、ジャーナリスト、政治家も含まれていた。 これらの非常に影響力のある人々は、歴史上最も大規模なスパイウェア活動の XNUMX つである可能性のある活動のほんの一部にすぎません。
これらのターゲットの多くは、ペガサスとして知られるプログラムによって攻撃されたことが後に判明しました。 Pegasus は、スパイウェアとして知られる悪意のあるプログラムの一種です。 スパイウェアは、ユーザーが知らないうちに個人または組織に関する情報を収集することを目的としています。
この Pegasus スパイウェアはどこから来たのでしょうか? NSO グループは最近、世界中の政府に Pegasus スパイウェアを販売したことで悪名が高まっています。 インサイダー 彼らは政府に国民をスパイする権限を与えるために数百万ドルを請求すると言う。
NSO グループは、独自のデジタル兵器販売業者となったイスラエルの多くのテクノロジー企業のうちの XNUMX つにすぎません。 政府による監視の背後にある不安な現実と、それを可能にするテクノロジー企業を見てみましょう。
ペガサス スパイウェアとは何ですか?
Pegasus は、イスラエルのテクノロジー企業 NSO グループによって開発された特定のスパイウェアを指します。
NSO Group という企業は 2010 年に設立され、以来、世界中の政府機関にスパイウェアやその他の種類のソフトウェアを提供してきました。
Pegasus は、ユーザーが知らないうちに携帯電話に侵入できる、最も強力な製品の 2016 つです。 この問題は、XNUMX 年 XNUMX 月に人権活動家のアーメド・マンスール氏がテキスト メッセージで悪意のあるリンクを受け取ったときに初めて発見されました。
マンスール氏は、インターネット セキュリティを専門とするトロントの研究所である Citizen Lab にリンクを送信しました。 彼らは、そのリンクによってマンスール氏の iPhone がジェイルブレイクされ、悪意のあるソフトウェアがインストールされる可能性があることが判明しました。 その後、さらなる分析により、コードは NSO グループの漏洩プロジェクト Pegasus に関連付けられました。
ペガサスはユーザーからどのようなデータを取得できますか?
Pegasus は、テキスト メッセージを読み取り、通話を追跡し、パスワードを収集することができます。 このスパイウェアは、携帯電話のオペレーティング システムの脆弱性を悪用して、マイクやカメラにアクセスします。
Pegasus は、閲覧履歴、電子メール、カレンダー、ユーザーの連絡先リストなど、他のアプリケーションから情報を盗むこともできます。
Pegasus スパイウェアはどのように機能しますか?
Pegasus スパイウェアは、特定のバージョンの iOS および一部の Android デバイスで発見されました。
Pegasus スパイウェアは、さまざまな方法で拡散することが観察されています。 SMS または iMessage 経由で送信された URL をクリックした後、スパイウェアの被害に遭った人もいます。
他のユーザーは、「ゼロクリック」攻撃を通じて、またはユーザーの介入なしにスパイウェアに感染しました。 一時期、Apple の iMessage サービスには、メッセージを受信するだけでもデバイスが侵害される可能性がある脆弱性がありました。
悪意のあるコードのコピーが被害者のデバイスにインストールされると、スパイウェアはルート権限を取得しようとするプロセスをバックグラウンドで実行しようとします。 プログラムは携帯電話への root アクセス権を取得しようとします。 このようなアクセスを取得すると、携帯電話に保存されているほぼすべてのデータがリモート サーバーに送り返される可能性があります。
しかし、ペガサスは正確にどのようにして携帯電話を完全に乗っ取るのでしょうか?
Pegasus で使用されている正確な手法については専門家がまだ議論していますが、ゼロデイ エクスプロイトに依存している可能性があります。 ゼロデイ エクスプロイトまたは脆弱性とは、ベンダーが気付く前に攻撃者が発見したソフトウェアの欠陥です。
NSO Group は、これらのエクスプロイトを見つけて Pegasus Suite に追加する専門家のチームを雇っている可能性が高くなります。 携帯電話ごとに脆弱性が異なるため、Pegasus はデバイスへの root アクセスを取得するという目的を達成するためにいくつかのエクスプロイトを使用する可能性があります。
アムネスティ・インターナショナルのセキュリティ・ラボは、 レポート これは、モバイル デバイスが Pegasus の影響を受けた後に残された法医学的痕跡を概説しています。 レポートによると、このスパイウェアは、iMessage、Apple Music、Apple Photos などのアプリケーションを悪用チェーンの一部として使用し、iOS デバイスに Pegasus を展開します。
ペガサスを使用した国はどこですか?
A 共同調査 2021年11月に実施された調査では、アゼルバイジャン、バーレーン、ハンガリー、インド、サウジアラビア、アラブ首長国連邦を含む180か国がNSOの顧客として特定されました。 20 年から 2016 年 2021 月までに、XNUMX か国以上の少なくとも XNUMX か国が NSO スパイウェアの標的になりました。
この政府による監視の広範な利用により、さまざまな国際機関がNSOグループによるこうしたサービスの提供を許可するイスラエルの役割を批判するようになった。
FacebookとAppleの両社はNSOグループに対して訴訟を起こした。 FacebookはペガサスがインドでWhatsAppの通信を傍受するために使用されたと主張する一方、Appleは自社のユーザーを標的にしたとしてNSOグループを告訴した。
Pegasus スパイウェアから身を守る方法
Pegasus スパイウェアのターゲットのほとんどは政治家やジャーナリストなどの著名人ですが、一般の人々も Pegasus スパイウェアの危険にさらされる可能性があります。
NSO Group の物議を醸している製品から身を守る方法をいくつか紹介します。
デバイスを頻繁に再起動する
Pegasus 感染チェーンは、デバイスを制御するためにゼロデイ エクスプロイトに依存しています。 デバイスを毎日再起動すると、検出される可能性が高まります。 攻撃者が感染を継続する可能性も低くなります。
SMS または iMessage 経由で受信したリンクをクリックしないでください
Pegasus のさまざまな顧客は依然として 1 クリック エクスプロイトを利用してデバイスを感染させています。 この最も一般的な亜種は、被害者の電話番号に送信されたリンクをクリックすることによる感染です。 感染を防ぐために、携帯電話ではなくデスクトップ コンピュータでリンクを開いてみてください。
インターネットを閲覧するときに VPN を使用する
Pegasus は中間者攻撃を悪用してデバイスに感染する可能性があります。 仮想プライベート ネットワークまたは VPN を使用すると、潜在的な攻撃者からトラフィックを隠すことができます。
お使いの携帯電話を最新の状態に保つ
Google と Apple は、エクスプロイトにパッチを適用するためにソフトウェアを継続的に更新しています。 潜在的なスパイウェアの悪用から保護したいユーザーは、常にデバイスを更新する必要があります。 これにより、攻撃者が悪用できる脆弱性の数を最小限に抑えることができます。
まとめ
NSO は依然として、犯罪者に対して使用することを目的としたサービスを利用した不正行為を否定しています。 それにもかかわらず、さまざまな組織からの報告により、犯罪者ではない個人がペガサスを使用する政府クライアントの標的になっていることが証明されています。
ペガサスの存在は、国家安全保障とプライバシーの権利に関するいくつかの倫理的問題を引き起こします。 国民は国家安全保障の名のもとに政府による監視を単純に受け入れるべきでしょうか? イスラエルはこれらのテクノロジー企業を支援したとして制裁されるべきでしょうか?
などの取り組み ペガサスプロジェクト 悪意のある活動のより多くの証拠を見つけて、政府にこれらの監視問題の取り締まりを促すことを期待しています。
コメントを残す