ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

AmazonCEOも被害に遭った「スパイウェア」とは

2019年1月、Amazon.comのCEOジェフ・ベゾス氏のスキャンダル写真がタブロイド紙に掲載されました。ベゾス氏は、セキュリティコンサルタントに流出元を調査依頼。その結果、サウジアラビア政府がベゾス氏のiPhoneにスパイウェアを送り付け、データを抜き取った可能性が高いことが判明しました。


AmazonCEOも被害に遭った「スパイウェア」とは

スパイウェアでスマホが乗っ取られる

使われたのは「Pegasus 3」というイスラエルのサイバー会社NSOが開発したスパイウェアだといわれています。メッセンジャーアプリ「WhatsApp」経由でMP4ファイルを送り付け、そこからベゾス氏のスマホを乗っ取ったようです。

また、Pegasus 3はベゾス氏以外にも、世界中で約1400人の外交官や政治家、ジャーナリストなどのスマホのハッキングにも使われたといわれています。強力なマルウェアであるPegasus 3は、これまでに3種類のバージョンが確認されています。最初のバージョンは、2016年に発見されました。

スパイウェアであるPegasusの特徴は、iOSの3つの脆弱性を突き、所有者に気づかれずにiPhoneやiPadをJailbreak(脱獄)して、監視ソフトを強制的にインストールする点です。監視用ソフトがインストールされた端末からは、通話中の会話・通話履歴・メール・SMS・FaceTime・カレンダー・位置情報・Keychainパスワード・各種SNSなど、さまざまなデータが盗まれます。

外部リンクへ誘導してスパイウェア

そして、2017年に発見されたPegasusは、Android端末を狙ったスパイウェアでした。Googleではこれを「Chrysaor」と名付けました。Android端末に侵入し、デバイス内のさまざまなデータを乗っ取ります。しかも、iOS版Pegasusとは異なり、Chrysaorの場合は、OSをroot化せずにデータをハッキングできました。

今回のPegasus 3については、まだ詳しいことは公表されていません。しかし、新たなiOSの脆弱性を見つけ、OSを脱獄して監視ソフトをインスールしているスパイウェアのようです。

Pegasusなどの強力なスパイウェアであっても、フィッシング詐欺と同様、導入はアナログ的なもの。メッセージなどで外部リンクへ誘導し、そこでスパイウェアをインストールします。

SNSやSMS、メールで送られてきたURLにアクセスする際は、細心の注意を払いましょう。また、OSを最新版に常にアップデートすることもスパイウェアの感染に有効な手段となります。

■「スパイウェア」おすすめ記事
「ケルベロス」アプリでスマホを遠隔操作!
ストーカーアプリと呼ばれる「Cerberus」の機能
監視アプリがスマホに入っているか確認する方法
スマホの遠隔操作アプリはどこまで監視できる?
浮気防止アプリが入っていないかのチェック方法
GPS追跡アプリは仕込んだあと一覧から消せる
追跡アプリ「ケルベロス」をチェックする方法
iPhoneのGPS位置情報を好きな場所に偽装する方法
GPS偽装アプリで現在地を好きな場所に設定
LINEが丸見えになる監視アプリ「Spyzie」入手法

The following two tabs change content below.

ラジオライフ編集部

ラジオライフ編集部三才ブックス
モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

この記事にコメントする

この記事をシェアする



あわせて読みたい記事