Sponsored Contents

androidの最新記事

Image credit:
Save

イスラエル企業、iCloudから個人情報を収集できるスパイウェアを売り込んでいるとの噂

諜報機関や各国政府が「愛用」しているそうです

Kiyoshi Tane
2019年7月22日, 午前06:00 in Android
94シェア
19
75,"likes":30
0

連載

注目記事

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

小彩 楓, 11月17日
View
世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

View

Jack Guez/AFP/Getty Images

イスラエルの企業が、自社のスパイウェアが端末内だけでなく、iCloudなど主要クラウドサービスのデータも収集できると宣伝しているとの噂が報じられています。

英Fiancial Times報道によると、スパイウェアの開発を専門とするイスラエル企業NSO Groupは、同社のマルウェア「Pegasus」がアップル、Google、Facebook、Amazon、マイクロソフトのクラウドサービスから個人データをひそかに奪えると顧客に売り込んでいるとのこと。

PegasusはNSO Groupのフラグシップ製品であり、数年前にもアラブ首長国連邦の人権活動家が所有するiPhoneを狙ったことで知られています。今年5月にもメッセンジャーアプリWhatsAppの脆弱性を悪用したのではないかとの疑惑が報じられていました。Financial Timesは、同ソフトは長年にわたって諜報機関や政府がターゲットの端末からデータを収集するために愛用されてきたと述べています。

PegasusはiPhoneやAndroidスマートフォンの多くに感染でき、デバイスから削除された後もデータを収集し続けるとのこと。クラウドから引き出せるデータは、ターゲットの位置情報の完全な履歴、アーカイブされたメッセージや写真など、様々な個人情報に及ぶとされています。

クラウドサービスに侵入するしくみは、まずPegasusが感染した端末からiCloudやGoogleドライブなどの認証キーをコピーして、別のサーバーに転送。それを使用することで、2要素認証の要求や警告メールも送信されず、クラウド上のデータに自由にアクセスできるとのことです。

Financial Timesの問い合わせに対して、NSOはクラウドサービスのハッキングや大規模監視ツールを推奨はしていないとコメント。ただし、上記のハッキング能力を開発したことを明確に否定しなかったと伝えられています。

この件につきアップルは、同社のOSは「世界で最も安全で最もセキュアなコンピューティングプラットフォーム」であると回答。さらに「ごく少数のデバイスに攻撃対象を絞った高価なツールが存在しているかもしれないが、消費者に対する幅広い攻撃に向いているとは思えない」とした上で、OSとセキュリティ設定は常にアップデートしていると付け加えたそうです。

裏を返せば資金に制約がない独裁政権であれば、特定の人物に対して「高価なツール」を使う可能性があるとも受け取れます。そしてセキュリティ企業のKasperskyは、そうしたツールが流出して別の攻撃者によって使用される可能性もあると指摘。個人で可能な対策は限られていますが、できるかぎりスマートフォンのOSは最新版にアップデートし、セキュアな状態を維持しておきたいものです。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Via: MacRumors
関連キーワード: android, exploit, gear, hack, iphone, mobile, security, SecurityFlaw
94シェア
19
75,"likes":30
0

Sponsored Contents