Pegasus (スパイウェア)

提供: MonoBook
ナビゲーションに移動 検索に移動

Pegasus(読み:ぺがさす)とは、iOSAndroidなどのスマートフォンに秘密裏にインストールできるスパイウェアらしい。

概要[編集 | ソースを編集]

Pegasusはイスラエルのサイバー兵器企業であるNSO Group社が開発したもので、同社は「テロや犯罪に対抗するための技術を各国政府に提供している」としている。

販売に際しては同社製品を犯罪や国家安全保障の調査にのみ使用することを義務付ける契約を顧客である各国政府と結んでいるとしていたが、そんな契約は無視され政権の批判者なども監視対象だったことが発覚した。

ショートメールなどに記載された「リンクを踏む」と感染するという手軽さが特徴で、「やばい情報を提供する」などと反政府的な記者などに持ちかける手口などが使われたとされる。

このスパイウェアは、神話の翼のある馬「ペガサス」にちなんで名付けられたもので、「空を飛んで携帯電話に感染させることができるトロイの木馬」という意味だという。

発見[編集 | ソースを編集]

iOS版[編集 | ソースを編集]

2016年8月に人権活動家のAhmed Mansoorが所有するiPhoneへのインストールに失敗したことで(開発者や顧客以外に)発見され、調査によりスパイウェアの詳細やその能力、悪用されたセキュリティ脆弱性が明らかになった。

このPegasusは、利用者が知らぬ間にiOSを脱獄し、テキストメッセージの読み取り、通話の追跡、パスワードの収集、位置情報の追跡、対象デバイスのマイクやカメラへのアクセス、アプリからの情報の採取などの機能を備えている。

このスパイウェアのニュースはメディアで大きく取り上げられ「これまでで最も洗練されたスマートフォンへの攻撃」と呼ばれた。

この問題をうけApple社はわずか10日でPegasusが利用していた3つの脆弱性を修正したiOSのバージョン9.3.5をリリースするという異例の対応をとった。

Android版[編集 | ソースを編集]

2017年に開催されたSecurity Analyst Summitでロシアのカスペルスキー社が「Android版も発見した」と発表した。

GoogleAndroid版をペガサスの弟で翼の生えたイノシシである「Chrysaor」と命名した。当時Googleは、感染したAndroid端末はわずか数台であると発表していた。

Android版の機能はiOS版と似ているが攻撃方法は若干異なる。Android版ではiOSの脱獄と同様にrootアクセスを試みるが、root取得に失敗してもユーザーに許可を求めて一部データを採取できる。