「スパイウェア」という言葉を聞くと、お持ちの携帯電話やその他のデバイスがまだ安全なのかご心配になるかもしれません。これまでのスパイウェアだけでなく、最近「ペガサス」というスパイウェアも登場しました。これ以上不安に思わないように、まずスパイウェアとペガサススパイウェアはどういうものなのか理解しておきましょう。 これらは何ができるのか、どのようにスマートフォンに侵入するのか、ペガサススパイウェアに感染する可能性が高いのか、また危険性はどれぐらいあるか、この記事で解説します。
スパイウェアは、悪意のあるソフトウェアの一種で、ドライブにおけるデータやファイル、銀行口座情報、クレジットカード情報を盗み、ログイン資格情報を追跡し、全てのインターネットアクティビティを監視します。映画のスパイのようなものですが、建物に侵入して盗聴器を設置するのではなく、スパイウェアがコンピューターやスマートフォン端末に侵入します。
スパイウェアは、デバイスの使用を妨害し、他のアプリケーションを密かにインストールし、ウェブサイトのアドレスを変える可能性があります。 一部のスパイウェアは、ソフトウェアと ウェブブラウザーの設定値を変更することで、ハードウェアとネットワーク接続の速度を低下させることがあります。
一方、ペガサススパイウェアはイスラエルの企業である NSO Group によって開発され、通話を録音したり、送受信したメッセージをコピーしたり、写真を抽出したりできます。スマートフォンが ペガサススパイウェアに攻撃された場合、ペガサスはデータや通話履歴を密かに閲覧し、メッセージをコピーし、携帯電話のカメラで持ち主を撮影することができます。それに、持ち主が知らないうちにマイクを起動して会話を録音することもできます。また、携帯電話のアプリ、電子メール、連絡先一覧からデータを取得することで、携帯の持ち主はどこにいるか特定でき、誰と会ったかも分かります。
このスパイウェアは、iOS と Android のモバイルオペレーティングシステムを使用している数十億台の携帯電話に感染する可能性があります。ペガサスの初期のバージョンは、2016年に研究者によって発見されました。当時は対象者を狙って、テキストメッセージや電子メールを送信して、悪意のあるリンクをクリックさせるというスピアフィッシングを介して携帯電話に感染しました。しかし、最近のペガサスはiPhoneのiMessageの脆弱性を悪用してゼロクリック攻撃を実行します。
携帯電話がペガサススパイウェアに感染した場合、どうなるか?
ペガサスに感染したら、攻撃者はroot 権限または管理者権限を取得できるため、所有者よりもデバイスを制御できるようになります。
NSO Groupがペガサススパイウェアの検出を困難にしたため、今まで開発された中でこのスパイウェアは最も巧妙なスマートフォン攻撃です。
セキュリティ研究者は、ペガサスの最新バージョンはハードドライブではなく、携帯電話の一時メモリにのみ存在するのではないかと疑っています。これは、デバイスの電源がオフになった場合、ペガサススパイウェアの痕跡が検出されないことを意味します。それで、最もセキュリティ意識の高い携帯電話ユーザーでも、攻撃を防ぐことはできないのです。
ペガサススパイウェアに攻撃されたかはどうやって分かるか?
タイ国防部のネットワークセキュリティ専門家のプリンヤ・ホムアネック(Prinya Hom-anek)氏が次のような確認を徹底するように勧めました。
- バックグラウンドで不審なアプリが実行されていないか観察します。また、スマホの電池が通常より早く減っているか常に確認します。
- 睡眠中または電話を使用していないときに、インターネットを使用して何らかのデータを密に送信するアプリがあるかどうか確認します。
- Android ユーザーは、デバイスに不審なアプリが埋め込まれている場合、ユーザーに通知されるため、ウイルス対策アプリケーションを確認する必要があります。 但し、iOSはユーザーにそのような機能を提供していません。
ペガサススパイウェアを防ぐ方法
プリンヤ・ホムアネック氏によると、携帯電話のユーザーが使用している iOS または Android オペレーティング システムに脆弱性があるかどうかを認識するために、セキュリティニュースを定期的に確認すべきです。 また、OSやアプリケーションを常に最新版に更新する必要があります。 これらを実行することで、ペガサススパイウェア攻撃の最大 90%も防ぐことができます。
結論として、皆さんはサイバーセキュリティの脅威に注意する必要があります。特に、リンクをクリックしたり、アプリをダウンロードして携帯電話にインストールしたりするとき、それは本当に安全なのかきちんと確認すべきです。危険性のあるアプリや、睡眠中にデータを送信しているアプリを見つけた場合は、それらのアプリをすぐに削除しましょう。 更に、子どもやご家族の高齢者はこのような脅威を十分に理解していない可能性があるため、適切に知識を共有して、アドバイスをした方が良いでしょう。
参照元: