差分

ナビゲーションに移動 検索に移動

Pegasus (スパイウェア)

2,583 バイト追加, 2021年7月19日 (月) 08:32
ページの作成:「'''Pegasus'''(読み:ぺがさす)とは、iOSAndroidなどのスマートフォンに秘密裏にインストールできるスパイウェア…」
'''Pegasus'''(読み:ぺがさす)とは、[[iOS]]や[[Android]]などの[[スマートフォン]]に秘密裏に[[インストール]]できる[[スパイウェア]]らしい。

== 概要 ==
Pegasusはイスラエルのサイバー兵器企業であるNSO Group社が開発したもので、同社は「テロや犯罪に対抗するための技術を各国政府に提供している」としている。

販売に際しては同社製品を犯罪や国家安全保障の調査にのみ使用することを義務付ける契約を顧客である各国政府と結んでいるとしていたが、そんな契約は無視され政権の批判者なども監視対象だったことが発覚した。

このスパイウェアは、神話の翼のある馬「ペガサス」にちなんで名付けられたもので、「空を飛んで携帯電話に感染させることができるトロイの木馬」という意味らしい。
<br />

== 発見 ==

=== iOS版 ===
2016年8月に人権活動家のAhmed Mansoorが所有する[[iPhone]]へのインストールに失敗したことで(開発者や顧客以外に)発見され、調査によりスパイウェアの詳細やその能力、悪用されたセキュリティ脆弱性が明らかになった。

このPegasusは、利用者が知らぬ間にiOSを脱獄し、テキストメッセージの読み取り、通話の追跡、パスワードの収集、位置情報の追跡、対象デバイスのマイクやカメラへのアクセス、アプリからの情報の採取などの機能を備えている。

このスパイウェアのニュースはメディアで大きく取り上げられ「これまでで最も洗練されたスマートフォンへの攻撃」と呼ばれた。

この問題をうけ[[Apple]]社はわずか10日でPegasusが利用していた3つの脆弱性を修正したiOSのバージョン9.3.5をリリースするという異例の対応をとった。

=== Android版 ===
2017年に開催されたSecurity Analyst Summitでロシアの[[カスペルスキー]]社が「[[Android]]版も発見した」と発表した。

[[Google]]は[[Android]]版をペガサスの兄弟である「Chrysaor」と命名した。当時Googleは、感染したAndroid端末はわずか数台であると発表していた。

Android版の機能はiOS版と似ているが攻撃方法は若干異なる。Android版ではiOSの脱獄と同様にrootアクセスを試みるが、root取得に失敗してもユーザーに許可を求めて一部データを採取できる。
<br />
https://monobook.org/wiki/特別:携帯機器差分/14677」から取得

案内メニュー