【Pegasus-ペガサス】iPhone端末やAndroid端末で20か国以上世界中の180人以上の著名人や政治家を監視するスパイウェアとは?

セキュリティ
スポンサーリンク

私のブログでは、たまにセキュアアプリについて記事を書いてきた。

中国のウイグル自治区への監視システムは日本では有名だと思いますが、同様に近しいものは世界中で散見されるので珍しい事ではありません。

新疆ウイグル自治区の当局者が市民の携帯電話に、「メッセージの内容をモニターするアプリ」がインストールされているかチェックする様子⇓


ただ私達が知らないだけで、秘かに実用運用され攻防が日々行われているのです。

今回は、【Pegasus】について紹介したいと思う。

暗号化されたチャットアプリ

iPhoneは何故、電池を容易に外す事が出来ない仕様になっているかを考えたことがありますか?

昨日モリモリで便利なアプリが機能を追加していく以上、脆弱性が減る事は無いでしょう。

アプリの入っていない端末なんて欲しがる人は少ないのだから、そもそもネットの始まりがミリタリーである事を私達は忘れがちだ。

暗号化されたチャットアプリ他にもありますが代表的なSignal」と「フォートトーク」です。

  • 日本国内のサーバーで完結するモノが必要なら「フォートトーク」一択です。
  • 海外のサーバーを使っているモノが良いなら「Signal」です。

今から始める方で日本国のアップルストアからインストールする方のみ同士なら「フォートトーク」をおススメします。

Pegasusの事件

反政府勢力・要人・報道関係者・人権活動家…彼らにも仕込まれていたとされるスパイウェアが「Pegasus」です。

領事館で暗殺されたジョマル・カショギ記者

不倫、局部写真リークで離婚となったジェフ・ベゾス氏

Pegasusの出来る事

「Pegasus」このソフトを使う事で、写真、録音、位置記録、方角、移動中・停止中、通信、パスワード、通話記録、ソーシャルメディアの投稿を盗むと同時に、ユーザーができるデバイス上のあらゆるものを読み取ることができます。スパイウェアは、リアルタイムの監視のためにダウン中のカメラとマイクをアクティブにすることもできます。

日本で有名なツールのLINEの最大のリスクがアプリのみのリスクではなく、インストールすると端末全てが非セキュアになる事です。

Pegasusの仕組み

ターゲット誰かがトラップリンクと呼ばれるものをターゲットのスマートフォンに送信し、ターゲットにタップしてアクティブ化するように説得します。または、「ゼロクリック」攻撃のように、入力なしで自分自身でアクティブ化します。

感染

スパイウェアは、電話の最も基本的な機能をキャプチャしてコピーします。NSOのマーケティング資料にあるように、カメラとマイクから録音し、位置データ、通話記録、連絡先を収集します。

追跡侵入したらターゲッの生活の機密情報をマッピングする為にそれを使用できる工作員にその情報を密かに送信報告します。

参考記事: Apple iPhones were successfully hacked by NSO’s Pegasus surveillance tool – The Washington Post

Pegasus=ミルスペック

NSOは各国警察・諜報機関を主要顧客とするイスラエルの民間企業ですが、同社が開発するスパイウェア「Pegasus」は「テロ犯罪撲滅目的の捜査に合法的に使用されている」という建前になっています。

ミリタリグレード仕様。

PegasusはiPhoneやアップルウォッチなどiOS端末やGoogleのandroid端末のOSを搭載したスマートフォンを監視するするスパイウエアですが、iOS端末の場合、Apple純正メッセンジャーAPP(アプリ)のiMessageのゼロデイ脆弱性から同端末内に侵入します。

世界的共同事業体の「Pegasus Project」に参加する10カ国・17社の報道機関から80人以上のジャーナリスト達は、iOS端末の14搭載端末もカバーしています。但し、iOS13とiOS14で攻撃手法が異なる事を確認しています。

iOSが13から14へバージョンアップした理由の一つが、Pegasus対策であり「BlastDoor」と呼ばれるセキュリティ対策が導入されました。その為iOSの13以前と14以後で攻撃手法が異なるのです。

最新モデルiPhone 12の最新版OS 14.6までが標的で順次バージョンアップされるのでしょう。各メーカーが公にしていない仕様も独自に見つけて介入するし、そもそも相手のバージョンに関係なく・・・。

Pegasusの報道

Zero-click iMessage exploit was used to spy on journalists

What is Pegasus spyware and how does it hack phones? | Surveillance | The Guardian

Military-grade Israeli spyware was used in attempted and successful hacks of 37 smartphones belonging to journalists, human rights activists, business executives and the fiancee of murdered Saudi journalist Jamal Khashoggi, a global investigation finds.

世界的な調査によると、軍用グレードのイスラエルのスパイウェアが、ジャーナリスト、人権活動家、経営幹部、殺害されたサウジアラビアのジャーナリスト、ジャマル・カショギの婚約者が所有する37台のスマートフォンのハッキング未遂と成功に使用されました。Pegasus was engineered a decade ago by Israeli ex-cyberspies with government-honed skills.

The Israeli Defense Ministry must approve any license to a government that wants to buy it, according to previous NSO statements.

ペガサスは、政府が研ぎ澄まされたスキルを持つイスラエルの元サイバースパイによって10年前に設計されました。
以前のNSOの声明によると、イスラエル国防省は、それを購入したい政府へのライセンスを承認する必要があります。

NSO’s Pegasus spyware has been used to target 189 journalists, #PegasusProject also found.

They include reporters working overseas for several leading U.S.-based news organizations, including a small number from CNN, the Associated Press, the New York Times and more.

NSOのペガサススパイウェアは、189人のジャーナリストを標的にするために使用されています。#PegasusProjectまた、見つかりました。
彼らには、CNN、AP通信、ニューヨークタイムズなどからの少数を含む、いくつかの主要な米国を拠点とするニュース組織のために海外で働いている記者が含まれています。

The investigation, titled the Pegasus Project, identified and verified the names of several Arab royal family members, 64 business executives, 85 human rights activists and more than 600 politicians and government officials.

ペガサスプロジェクトと題された調査では、アラブ王室の数人のメンバー、64人の経営幹部、85人の人権活動家、600人以上の政治家や政府関係者の名前が特定され検証されました。

The phones appeared on a list of more than 50,000 numbers that are concentrated in countries known to engage in surveillance of their citizens and also known as clients of the Israeli firm, NSO Group, according to the investigation by The Post and 16 media partners.

The Postと16のメディアパートナーによる調査によると、電話は、市民の監視に従事していることが知られており、イスラエルの会社NSOGroupのクライアントとしても知られている国に集中している50,000を超える番号のリストに表示されました。

出典元・引用文献:The Washington Post @washingtonpostPrivate Israeli spyware used to hack cellphones of journalists,activists worldwide/世界中のジャーナリスト、活動家の携帯電話をハッキングするために使用されたイスラエルの民間スパ​​イウェア。

暗号化されたチャットアプリ

iPhoneは何故、電池を容易に外す事が出来ない仕様になっているかを考えたことがありますか?

昨日モリモリで便利なアプリが機能を追加していく以上、脆弱性が減る事は無いでしょう。

アプリの入っていない端末なんて欲しがる人は少ないのだから、そもそもネットの始まりがミリタリーである事を私達は忘れがちだ。

暗号化されたチャットアプリ他にもありますが代表的なSignal」と「フォートトーク」です。

日本国内のサーバーで完結するモノが必要なら「フォートトーク」一択です。

海外のサーバーを使っているモノが良いなら「Signal」です。

今から始める方で日本国のアップルストアからインストールする方のみ同士なら「フォートトーク」をおススメします。

コメント

タイトルとURLをコピーしました