日本ではあまり報道されないが、現在、もっともホットで危険な話題を知っていますか?
キーワードは、Pegasus
イスラエルのセキュリティ企業NSO Groupが提供するスマートフォン監視ソフトウェアの名称である。
この Pegasus 鉄壁を誇るiPhoneですら 「ゼロクリック攻撃でマイクもカメラも乗っ取られてしまう」という最凶のソフトウェア
悪の手に渡ったら もうおしまい でも発生します。
今回のIT小僧の時事放談は
Pegasusにやられたら おしまいです。iPhoneの情報も筒抜けという監視ツールの存在が明らかになった。
現在、IT業界で最大の問題とされているPegasusについて考えてみよう。
最後まで読んで頂けたら幸いです。
目次
Pegasus(ペガサス)
NSO Groupという、イスラエルの警察・諜報機関を主要顧客民間企業があります。
このNSOが開発した「テロ犯罪撲滅目的の捜査に合法的に使用」を目的としたPegasus(ペガサス)というソフトウェアがあります。
Pegasusに侵入された場合
メール、通話、留守録、SNS、パスワード、連絡先、写真、動画、録音、Web閲覧履歴はすべて筒抜け状態どころか、本人が意志とは関係なく遠隔操作でマイクやカメラを無断でONにしてカメラで観察したり、居場所はともかく、過去行った場所、現在地、現在向かっている方角、停止中か移動中などもすべて把握できてしまうという、恐ろしいツールです。
「テロ犯罪撲滅目的の捜査に合法的に使用」ならば、まぁ 暴力と紛争の抑止力となると思いますが、それ以外の監視ツールとして使われたらかなりヤバい状況になります。
そして、このPegasusは、鉄壁を誇るiPhoneですら簡単に通過してしまうようです。
いや、iPhoneに仕組まれてしまった人が多いと言われています。
NSO Groupが監視していた人々
国際人権NGOであるアムネスティ・インターナショナルのセキュリティ研究所や、ジャーナリストの活動を助けるNPO・Forbidden Stories、10カ国・17社の報道機関から80人以上のジャーナリストが参加した世界的共同事業体「Pegasus Project」によって作成されました。このレポートによって、NSO Groupの顧客が監視のために挙げた5万件以上の電話番号リストの存在が明かされました。
監視対象者には、要人だけでも相当な数になり
アフガニスタン・アゼルバイジャン・バーレーン・ブータン・中国・コンゴ・エジプト・ハンガリー・インド・イラン・カザフスタン・クウェート・マリ・メキシコ・ネパール・カタール・ルワンダ・サウジアラビア・トーゴ・トルコ・アラブ首長国連邦・英国・米国などの計34カ国600人超の政府関係者および政治家多数
具体的な名前を上がっています。
アメリカ報道大手のワシントン・ポスト紙によれば、フランスのエマニュエル・マクロン大統領、モロッコのムハンマド6世国王やサアデディン・オスマニ首相、イラクのバーハム・サリー大統領、南アフリカのシリル・ラマポーザ大統領、エジプトのモスタファ・マドゥーリー首相、パキスタンのイムラン・カーン首相、レバノンのサアド・ハリーリ元首相、ウガンダのルハカナ・ルガンダ首相などの首相10人・大統領3人・国王1人が監視対象
いやぁ どうやって仕掛けたかはわかりませんが、ここまでくると あの「エドワード・スノーデン」の話がまんざら嘘ではないということがわかります。
一方、NSO社は「標的リストではない。当社とは一切関係ない」とコメントしています。
これが、明るみに出たら(もう出てるけど)凄いスキャンダルになります。
日本の要人が含まれているかは、不明です。
iPhoneが狙われた
アムネスティインターナショナルは、67台のスマートフォンを独自に調べた結果、37台からPegasusの感染や感染試行の痕跡が発見、そのうち34台はiPhoneでした。
iPhoneの方が安全 というわけかどうかは、わかりませんが、要人の多くはiPhoneを使っているようです。
しかしPegasusは、最新の修正パッチを施した最新モデルiPhone 12の最新版OS 14.6までも防げていないという情報も出てきました。
一方、Androidは、解析が難しいので発見が困難という説とAppleはセキュリティがしっかりしてるから大丈夫と思っていることなど言われていますが、詳細は不明
警告
Googleは「NSOの動きは逐次追っており、侵入の試みがあれば警告を出す。警告発出は月4,000件におよぶ」
とコメントしています。
では、自分のスマートフォンは、どうなんだ もしかしたらやられているかも知れない・・・
と思う方は、検出ツールがありますが、使い方はかなりめんどくさい
Mobile Verification Toolkit
端末のバックアップ全ファイルのコピーをとって(完全メモリダンプ取得) 、マルウェア配信関連のIOC(indicators of compromise)も入れたりとか、ちょっと使いこなすのは知識が必要なので簡単にはできない。
まとめ
Pegasusにつおいての情報は現在急激に増えていて混乱状態です。
正直どれが真実なのか 判断が難しい
まぁIT小僧は、要人でもないので 5万人のリストにはないと思いますが、寝室、浴室、トイレに持ち込まないことと 寝るときは、カメラに布をかけることぐらいしか対処がなさそうです。
iPhoneだから安全、セキュリティソフトウェアを入れているから安心といえない
NSO Groupは、悪魔のツールをつくってしまったようです。
続報があったら またご報告します。
情報元:GIZMODE
イスラエル製スパイソフトウェアが世界45カ国で用いられているとアムネスティ・インターナショナルらが発表
情報元:aljazeera
ジャーナリスト、活動家を標的にするために使用されるイスラエルのスパイウェア:レポート