事例Use case

【Bitdefender海外ブログ】世界で最も進化したモバイルを狙うスパイウェア『ペガサス』から身を守れ!

2021.8.13

ツイート シェア 送る はてブ

Security-concept.-1062781254_6500x3656.jpeg
マルウェアと疑わしいアプリケーションの間には(白か黒かの)微妙な境界線がある場合もありますが、NSO(イスラエルの企業)のスパイウェア「ペガサス」は、もはや見えないくらいその境界線をはるかに超えてしまっています。

サードパーティのアプリストアから流通しているマルウェアの特徴についてはよく耳にしますが、審査を通過して公式ソースから配布されているものもあることが分かりました。他のスパイウェアと区別すべき点は、ペガサスがこれまでに世界で特定されたものの中で、最も先進的なスパイウェアである可能性が高いということです。理由は簡単で、WhatsApp、iMessage、FaceTimeなどの一般的なアプリケーションのゼロデイ脆弱性(見つかっていない脆弱性のこと)を悪用してスマートフォンに感染するからです。

NSOグループは約5年前から活動しており、政府や法執行機関など特定の顧客に政府グレードのスパイウェアを販売することを専門としています。 NSOは常に、法執行機関などが正当な理由でソフトウェアを使用していると主張してきました。しかし、そのような機関はスパイウェアの購入や使用を認めないため、NSOの主張の裏付けとなる証拠を見つけるのは困難です。

しかし、たった1つのステップを実行するだけで、お持ちのiOSおよびAndroidデバイスをペガサスから保護できることがわかりました。

プライバシーのない世界を想像できますか?

スパイウェアは、マルウェアの一種で、アプリ内の写真、ファイル、メッセージ、通話記録などの個人情報へのアクセスを第三者に許可してしまいます。このようなアプリは外部の攻撃から守られていると考えられていますが、Pegasusは、WhatsApp、Facebook、Twitter、Skype、Gmailなど、現存するものの中で最も安全な通信アプリを標的にします。

このスパイウェアを使用している攻撃者は、スクリーンショットを撮ったり、写真を盗み出したり、スマートフォンのカメラやマイクを直接操作したりすることもできます。私たちのスマートフォンに常に注目し、24時間365日攻撃の機会をうかがっています。

デバイスを危険にさらす手口は、ソフトウェアを悪用し、デバイスに組み込まれている安全機能を回避することから始まります。デバイスが「ルート化」または「ジェイルブレイク(脱獄)」されると、アプリケーションは、保存されたデータやスマートフォンで動作している他のアプリへ無制限にアクセスできるようになります。ただし、侵害されたスマートフォンは、政府が認可したデータ収集プログラムが終了した後も、あらゆる種類の攻撃にさらされたままです。

一方で、セキュリティソリューションを使用し、自身のデジタルライフを守るために必要な予防策を講じていれば、攻撃をブロックできる可能性が高くなります。

ペガサスの被害を防ぐために、誰でもできる対策とは?

いくつかの常識的な対策を講じることで、潜在的なペガサス攻撃の成功率を劇的に制限し、私たちのデジタルライフを保護することが可能です。

・正当なソース(提供元のこと、公式のアプリストアなど)からのみ、アプリケーションをインストールします。メッセージングアプリ上で、アプリをダウンロードさせるリンクが送られてきた場合は、危険なものである可能性があるため、インストールしないでください。

・OSアップデートとセキュリティパッチは、提供されてからなるべく早く、必ずインストールするようにしましょう。休暇や出張のために自国を離れる予定がある場合は、出発前にデバイスにパッチがすべて適用されていることを確認してください。ほとんどのスマートフォンは、特に外国のネットワークでローミングしている場合、4Gを介してデータ量の多い更新をダウンロードしません。

・パスワードまたはパターンベースのロック画面を設定して、デバイスへの不正な物理的アクセスを防止します。

・デバイス管理者権限を持つアプリを定期的に確認し、必要に応じてセキュリティの選択を見直してください。

これらをすべて実行できていれば、対策は万全だと思ってしまいがちです。しかし、ペガサスを使った攻撃者はゼロデイ脆弱性を狙うことが報告されています。つまり、完全にパッチが適用された最新のデバイスを侵害することに成功したということです。

これが、セキュリティ設定を自動化するためのソリューションが必要な理由でもあります。 iOS/Android向けのBitdefenderモバイルセキュリティアプリは、2017年に最初にペガサススパイウェアを特定しました。絶えず進化しているスパイウェアに対応するために、長年にわたって検知技術を改善してきました。

スマートフォンのOSはセキュリティが強化されているという印象ありますが、ペガサスは、デバイスがインターネットに接続している限り、そのままでは決して安全ではないことをはっきりと思い知らせました。セキュリティソリューションの必要性は、今まで以上に明白になっています。