各国政府機関が愛用のスマホ用スパイウェア、クラウドのデータも取得可能に

2019年7月21日 19:32

小

中

大

印刷

記事提供元:スラド

Financial Timesの記事によると、イスラエルのスパイウェア企業NSO Groupが同社のスマートフォン用スパイウェア「Pegasus」で端末内だけでなくクラウド上のデータも取得可能になったと顧客に説明しているそうだ(9to5Macの記事Softpediaの記事Mac Rumorsの記事)。

PegasusはNSO Groupのフラッグシップ製品で、ターゲットのスマートフォンからデータを収集するため、各国政府や諜報機関が何年にもわたって愛用しているという。5月にWhatsAppの脆弱性が公表された際、NSO Groupがスパイウェアをインストールするコードを作成したとFinancial Timesが報じていたが、そのスパイウェアがPegasusだった。

クラウド上のデータにアクセスする仕組みとしては、ターゲットのスマートフォンにインストールされたPegasusがiCloudやGoogle Driveなどの認証キーをコピーしてPegasusのサーバーへ送信する。これを使用することで、サーバー側では二要素認証の要求や警告メールの送信が行われることなく、クラウド上のデータを収集できるとのこと。

これについてAmazonやGoogleはユーザーのアカウントが不正にアクセスされた形跡はないと述べており、Microsoftは同社のテクノロジーが最良の保護を提供できるよう常に進化しているとし、デバイスを健康な(最新の)状態に保つようユーザーに促したという。一方、Appleは同社のOSは世界で最も安全なコンピューティングプラットフォームだと述べ、ターゲットを絞った攻撃を行なう高価なツールが存在するかもしれないが、幅広い消費者を対象とした攻撃には向いていないとFinancial Timesに回答したとのことだ。 

スラドのコメントを読む | ITセクション | セキュリティ | クラウド

 関連ストーリー:
WhatsApp、音声通話の着信でリモートからのコード実行が可能な脆弱性 2019年05月18日
iPhoneにも「侵入」できる中国製スキャナー 2018年06月11日
最新のiPhone/iOSもアンロック可能な「GrayKey」とは? 2018年03月20日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogle脆弱性AppleクラウドAmazonMicrosoftMacイスラエルWhatsAppiCloud

広告

写真で見るニュース

  • 2021年の量産開始が見込まれるメルセデス・ベンツ・eアクトロス(画像: ダイムラー社発表資料より)
  • 洛北阪急スクエアのイメージ(阪急商業開発の発表資料より)
  • トヨタ・ライズ(画像: トヨタ自動車の発表資料より)
  • 「GALAXY CRUISE」の画面イメージ。(c)国立天文台
  • 太陽圏を脱出し星間空間へと到達したボイジャー探査機 (c)  NASA/JPL-Caltech
  • 2019年元旦の初日の出。(画像: 全日空の発表資料より)
  • 「ペット&スパホテル伊豆ワン」の館内コミュニティサロン。(画像: リソルホールディングスの発表資料より)
  • 極大を迎えるミラの位置 (c) 国立天文台
  • 新型Audi A1 Sportback(写真:アウディジャパン発表資料より)
 

広告

ピックアップ 注目ニュース