セキュリティ会社iVerifyは、最近iPhoneがペガサススパイウェアの標的となった数名の中に大企業のリーダーも含まれていたと述べた。
ジャーナリスト、人権擁護活動家、議員、政治当局者は頻繁に国家監視の対象となっているが、ビジネスリーダーの携帯電話にスパイウェアが侵入したという報告は稀ではあるが、前例がないわけではない。この調査結果は、重大な犯罪やテロリズムの防止を装って政府が通常使用するスパイウェアが、商業スパイにも悪用される可能性があるという新たな警告となった。
iVerifyの最高経営責任者ロッキー・コール氏は今週TechCrunchとの電話会談で、誰が標的となったかは明らかにしなかったが、このスパイウェアは「聞いたことがある」企業を標的にしたと述べた。国家安全保障局の元アナリストであるコール氏は、iVerifyが連絡を取っているビジネスリーダーが、携帯電話を侵害しようとしたことに「完全に驚いている」と述べた。
スパイウェア「ペガサス」を開発するNSOグループは、水曜日の報道時間までにコメントしなかった。
iPhone と iPad をスキャンしてマルウェアの兆候がないか確認できる同名のアプリを提供する iVerify は、7 台の iPhone で侵害の証拠を検出したと述べ、その一部は検出時点で 2023 年後半の新しいバージョンの iOS 16.6 を実行していました。セキュリティ会社によると、この7台のデバイスは、ここ数カ月間にデバイスをスキャンしてスパイウェアの可能性のある痕跡を見つけることを選択した2,500人のiVerifyユーザーの中から特定されたという。コール氏は、同社のアプリユーザーは国家支援による標的化のリスクが高い可能性が高いことを考慮すると、新たに確認された感染者数は一般人口を代表するものではないと述べた。
同社のアプリは次のように設計されています iPhone および iPad オペレーティング システムの奥深くにある潜在的に異常な信号を探します これはマルウェア感染の副作用によって引き起こされる可能性があります。 Apple は iPhone や iPad 上のソフトウェアを厳しく管理し、iVerify などのアプリがインストールされている他のアプリのセキュリティや基盤となるソフトウェアのカーネルを検査することを困難にしているため、セキュリティ会社はプライバシーの制約内で他のテレメトリ データを分析します。 -デバイス診断ログ — デバイスが侵害されている可能性があるかどうかを判断するのに役立ちます。
iVerify が異常な信号を特定した時点で、標的となった iPhone が侵害されていたかどうかは不明です。コール氏は、検出された信号はいずれも、以前の時点での歴史的なスパイウェア侵害を示している可能性があると述べた。標的となった携帯電話の一部には、侵害された時点で最新のソフトウェア アップデートが適用されていなかった可能性があり、そのためデバイスが古いエクスプロイトにさらされたままになっている可能性があります。
携帯電話がスパイウェアに感染しているかどうかを検出する方法は iVerify だけではないが、コール氏は、自社のアプリを使えばスパイウェアを「大規模に」検出できると述べた。
スパイウェアのエクスプロイトを再利用する政府系ハッカーが増加中
ビジネスリーダーに対する確認されたスパイウェア攻撃が公表されることはほとんどありません。アマゾン創設者ジェフ・ベゾス氏の携帯電話は数年前にハッキングされており、国連の報告書は、サウジ当局がペガサスへのアクセスを購入し、スパイウェアを配布するためにワッツアップを使用した結果である可能性が高いと結論づけた。 NSOグループは当時、同社のスパイウェアは「今回の事例では使用されていない」と主張した。
セキュリティ研究者らは、スパイウェアの蔓延により、その使用と悪用を封じ込めることが難しくなっていると述べている。今年初め、Googleは同社のセキュリティ研究者が、ロシア政府支援のハッカーが、NSOグループが開発したコードと「同一または著しく類似した」エクスプロイトを取得した証拠を発見し、警鐘を鳴らした。NSOグループは、スパイウェアをロシアに販売したことはないとしている。
コール氏はTechCrunchに対し、中国、イラン、ロシアなどの政府支援を受けたハッカーによるスパイウェアエクスプロイトの再利用が「さらに広まっている」とiVerifyも見ていると語った。コール氏は、中国が支援するハッカー集団「ソルト・タイフーン」が、米国内および海外の電話・インターネット大手数社で進行中の侵入に関与していると関係しており、通信ネットワークへのアクセスを利用して電話スパイウェアを所持している個人を特定し、標的にした可能性があるかどうかを調査していると述べた。
iVerifyは最近、ハリス・ワルツ大統領選挙陣営の高官が所有する2台の携帯電話からの異常な信号の増加を特定した、とコール氏はTechCrunchに語った。当時、電話会社のネットワークでソルト・タイフーンが「非常に活発だった」。
同社は、調査が「進行中」であるため、これらのデバイスが完全に侵害されたかどうかはまだ明らかではないと述べた。 FBIは 調べていると伝えられている 中国の支援を受けたハッカーが電話ネットワークへのアクセスを利用して、米国高官の電話をマルウェアで標的にしたのかどうか。
コール氏は、ソルト・タイフーンがこれらの携帯電話の標的化に関連しているのであれば、侵入の試みは「商用機能の再利用である可能性が非常に高い」と述べた。