ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

AmazonCEOも被害に遭った「スパイウェア」とは

2019年1月、Amazon.comのCEOジェフ・ベゾス氏のスキャンダル写真がタブロイド紙に掲載されました。ベゾス氏は、セキュリティコンサルタントに流出元を調査依頼。その結果、サウジアラビア政府がベゾス氏のiPhoneにスパイウェアを送り付け、データを抜き取った可能性が高いことが判明しました。


AmazonCEOも被害に遭った「スパイウェア」とは


スパイウェアでスマホが乗っ取られる

使われたのは「Pegasus 3」というイスラエルのサイバー会社NSOが開発したスパイウェアだといわれています。メッセンジャーアプリ「WhatsApp」経由でMP4ファイルを送り付け、そこからベゾス氏のスマホを乗っ取ったようです。

また、Pegasus 3はベゾス氏以外にも、世界中で約1400人の外交官や政治家、ジャーナリストなどのスマホのハッキングにも使われたといわれています。強力なマルウェアであるPegasus 3は、これまでに3種類のバージョンが確認されています。最初のバージョンは、2016年に発見されました。

スパイウェアであるPegasusの特徴は、iOSの3つの脆弱性を突き、所有者に気づかれずにiPhoneやiPadをJailbreak(脱獄)して、監視ソフトを強制的にインストールする点です。監視用ソフトがインストールされた端末からは、通話中の会話・通話履歴・メール・SMS・FaceTime・カレンダー・位置情報・Keychainパスワード・各種SNSなど、さまざまなデータが盗まれます。


外部リンクへ誘導してスパイウェア

そして、2017年に発見されたPegasusは、Android端末を狙ったスパイウェアでした。Googleではこれを「Chrysaor」と名付けました。Android端末に侵入し、デバイス内のさまざまなデータを乗っ取ります。しかも、iOS版Pegasusとは異なり、Chrysaorの場合は、OSをroot化せずにデータをハッキングできました。

今回のPegasus 3については、まだ詳しいことは公表されていません。しかし、新たなiOSの脆弱性を見つけ、OSを脱獄して監視ソフトをインスールしているスパイウェアのようです。

Pegasusなどの強力なスパイウェアであっても、フィッシング詐欺と同様、導入はアナログ的なもの。メッセージなどで外部リンクへ誘導し、そこでスパイウェアをインストールします。

SNSやSMS、メールで送られてきたURLにアクセスする際は、細心の注意を払いましょう。また、OSを最新版に常にアップデートすることもスパイウェアの感染に有効な手段となります。

■「スパイウェア」おすすめ記事
「ケルベロス」アプリでスマホを遠隔操作!
ストーカーアプリと呼ばれる「Cerberus」の機能
監視アプリがスマホに入っているか確認する方法
スマホの遠隔操作アプリはどこまで監視できる?
浮気防止アプリが入っていないかのチェック方法
GPS追跡アプリは仕込んだあと一覧から消せる
追跡アプリ「ケルベロス」をチェックする方法
iPhoneのGPS位置情報を好きな場所に偽装する方法
GPS偽装アプリで現在地を好きな場所に設定
LINEが丸見えになる監視アプリ「Spyzie」入手法

The following two tabs change content below.

ラジオライフ編集部

ラジオライフ編集部三才ブックス
モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

この記事にコメントする

あわせて読みたい記事

  • 手持ちの服を2千円で空調服に改造できるファン
    ファン付きウェアに手持ちの服を2千円で改造する
  • スパイカメラ専門店で売れているアイテムとは?
    スパイカメラ専門店で売れているアイテムとは?
  • メガネ型の4Kスパイカメラのレンズはブリッジ部
    メガネ型の4Kスパイカメラのレンズはブリッジ部
  • 腕時計型4Kスパイカメラのレンズはどこにある?
    腕時計型4Kスパイカメラのレンズはどこにある?

  • オススメ記事

    逮捕者も出た「モザイク破壊」とはどんな技術?

    2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能(AI)技術を悪用してアダルト動画(AV)のモザイクを除去したように改変し[…続きを読む]

    最新AI技術を駆使した「モザイク除去」の到達点

    モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は[…続きを読む]

    LINEのトーク内容を盗み見する方法とその防衛策

    圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴&盗撮テクニックを見ていくと[…続きを読む]

    盗聴はアプリを入れればできる

    盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して[…続きを読む]

    チョコボールのエンゼルを見分ける方法

    おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし[…続きを読む]