各国政府機関が愛用のスマホ用スパイウェア、クラウドのデータも取得可能に

2019年7月21日 19:32

小

中

大

印刷

記事提供元:スラド

Financial Timesの記事によると、イスラエルのスパイウェア企業NSO Groupが同社のスマートフォン用スパイウェア「Pegasus」で端末内だけでなくクラウド上のデータも取得可能になったと顧客に説明しているそうだ(9to5Macの記事Softpediaの記事Mac Rumorsの記事)。

PegasusはNSO Groupのフラッグシップ製品で、ターゲットのスマートフォンからデータを収集するため、各国政府や諜報機関が何年にもわたって愛用しているという。5月にWhatsAppの脆弱性が公表された際、NSO Groupがスパイウェアをインストールするコードを作成したとFinancial Timesが報じていたが、そのスパイウェアがPegasusだった。

クラウド上のデータにアクセスする仕組みとしては、ターゲットのスマートフォンにインストールされたPegasusがiCloudやGoogle Driveなどの認証キーをコピーしてPegasusのサーバーへ送信する。これを使用することで、サーバー側では二要素認証の要求や警告メールの送信が行われることなく、クラウド上のデータを収集できるとのこと。

これについてAmazonやGoogleはユーザーのアカウントが不正にアクセスされた形跡はないと述べており、Microsoftは同社のテクノロジーが最良の保護を提供できるよう常に進化しているとし、デバイスを健康な(最新の)状態に保つようユーザーに促したという。一方、Appleは同社のOSは世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないとFinancial Timesに回答したとのことだ。 

スラドのコメントを読む | ITセクション | セキュリティ | クラウド

 関連ストーリー:
WhatsApp、音声通話の着信でリモートからのコード実行が可能な脆弱性 2019年05月18日
iPhoneにも「侵入」できる中国製スキャナー 2018年06月11日
最新のiPhone/iOSもアンロック可能な「GrayKey」とは? 2018年03月20日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogle脆弱性AppleクラウドAmazonMicrosoftMacイスラエルWhatsAppiCloud

広告

広告

写真で見るニュース

  • 8月16日に行われたNASAによる発表の様子 (c) NASA Television
  • 「HondaJet Elite」(画像: 本田技研工業の発表資料より)
  • ダイハツ・タント(画像: ダイハツ工業の発表資料より)
  • あおり運転対策にこだわるなら、360度対応ドライブレコーダーの設置が考えられる。画像はイメージです。
  • 概要モードを表示し、「新しいデスク」をクリックすれば仮想デスクトップが追加される。目的ごとに使い分ければ作業効率が大幅にアップするだろう。
  • 「HomePod(ホームポッド)」(画像:アップルジャパンの発表資料より)
  • 「S-mile(スマイル)」によるデリバリーのイメージ。(画像: 藤田観光の発表資料より)
 

広告

ピックアップ 注目ニュース