AmazonCEOも被害に遭った「スパイウェア」とは

2019年1月、Amazon.comのCEOジェフ・ベゾス氏のスキャンダル写真がタブロイド紙に掲載されました。ベゾス氏は、セキュリティコンサルタントに流出元を調査依頼。その結果、サウジアラビア政府がベゾス氏のiPhoneにスパイウェアを送り付け、データを抜き取った可能性が高いことが判明しました。

スパイウェアでスマホが乗っ取られる

使われたのは「Pegasus 3」というイスラエルのサイバー会社NSOが開発したスパイウェアだといわれています。メッセンジャーアプリ「WhatsApp」経由でMP4ファイルを送り付け、そこからベゾス氏のスマホを乗っ取ったようです。

また、Pegasus 3はベゾス氏以外にも、世界中で約1400人の外交官や政治家、ジャーナリストなどのスマホのハッキングにも使われたといわれています。強力なマルウェアであるPegasus 3は、これまでに3種類のバージョンが確認されています。最初のバージョンは、2016年に発見されました。

スパイウェアであるPegasusの特徴は、iOSの3つの脆弱性を突き、所有者に気づかれずにiPhoneやiPadをJailbreak（脱獄）して、監視ソフトを強制的にインストールする点です。監視用ソフトがインストールされた端末からは、通話中の会話・通話履歴・メール・SMS・FaceTime・カレンダー・位置情報・Keychainパスワード・各種SNSなど、さまざまなデータが盗まれます。

外部リンクへ誘導してスパイウェア

そして、2017年に発見されたPegasusは、Android端末を狙ったスパイウェアでした。Googleではこれを「Chrysaor」と名付けました。Android端末に侵入し、デバイス内のさまざまなデータを乗っ取ります。しかも、iOS版Pegasusとは異なり、Chrysaorの場合は、OSをroot化せずにデータをハッキングできました。

今回のPegasus 3については、まだ詳しいことは公表されていません。しかし、新たなiOSの脆弱性を見つけ、OSを脱獄して監視ソフトをインスールしているスパイウェアのようです。

Pegasusなどの強力なスパイウェアであっても、フィッシング詐欺と同様、導入はアナログ的なもの。メッセージなどで外部リンクへ誘導し、そこでスパイウェアをインストールします。

SNSやSMS、メールで送られてきたURLにアクセスする際は、細心の注意を払いましょう。また、OSを最新版に常にアップデートすることもスパイウェアの感染に有効な手段となります。