Last Updated on 2024-12-05 08:50 by admin
イスラエルのNSO Group(iVerifyが「Rainbow Ronin」と呼称)が開発したスパイウェア「Pegasus」の新たな感染事例が報告された。
発見の詳細
• 発見時期:2024年5月
• 調査対象:正確に3,500台のモバイルデバイス
• 感染率:1,000回のスキャンあたり2.5台
• 影響を受けたOS:iOS 14、15、16.6およびAndroid(複数バージョン)
• 攻撃期間:2021年~2023年
技術的特徴と被害状況
5種類の固有マルウェアタイプが確認され、デバイスの診断データ、シャットダウンログ、クラッシュログから検出された。ゼロクリック攻撃による静かな感染が特徴で、メッセージデータ、メール、メディアファイル、パスワード、詳細な位置情報が漏洩の対象となっている。
from:Pegasus Spyware Infections Proliferate Across iOS, Android Devices
【編集部解説】
この調査の特徴的な点は、対象者の属性にあります。iVerifyのサービスを利用し、さらに0.99ドルを支払って自主的に調査に参加したユーザーという特殊な集団であることを考慮する必要があります。つまり、セキュリティ意識が高く、かつ標的となるリスクが高いユーザー層に偏っている可能性が高いのです。
しかし、それを考慮しても今回の発見は重要な示唆を含んでいます。従来、Pegasusのような高度なスパイウェアは、政治活動家やジャーナリストなど、限られた対象にのみ使用されると考えられてきました。しかし今回の調査では、政治的活動とは無関係の企業幹部なども標的となっていたことが判明しています。
技術的な観点では、iVerifyの検出システムが、マルウェアの特徴的なシグネチャ、不審な動作を示す発見的手法、そして機械学習による異常検知を組み合わせた総合的なアプローチを採用していることが注目されます。これは、進化し続けるスパイウェアへの対応において重要な進展といえます。
特に懸念されるのは、感染の痕跡が2021年から2023年まで長期間にわたって残存していたという事実です。これは、従来の端末セキュリティ対策では検出が困難であったことを示唆しています。
このような状況は、私たちのデジタルセキュリティに対する考え方を根本的に見直す必要性を示唆しています。特に企業のセキュリティ担当者は、従来の「PCファースト」のセキュリティ対策から、モバイルデバイスを含めた包括的な保護戦略への転換を検討する必要があるでしょう。