ペガサスはカタルーニャ独立派の政治家に対するスパイ疑惑で見出しを飾っているが、これは新しいことではない。実際、このスパイウェアは、数年前にカタルーニャ州議会の元議長であるロジャー・トレント氏の携帯電話への別のハッキングにすでに関連付けられていました。そして、このソフトウェアが人権活動家やジャーナリストの所有する 37 台のスマートフォンの監視に使用されていたことを 17 の国際メディアが発見し、本当のスキャンダルとなりました。
2021 年 7 月、ペガサス プロジェクトと呼ばれる研究イニシアチブと、人権団体アムネスティ インターナショナルによる詳細な分析により、ペガサスが世界中で注目を集める標的に対して広く使用されていることが判明しました。
そして今日、ペガサスの影響を受け、自国政府または外国政府によるスパイ活動の犠牲になった人の総数は不明です。 BBCによると、 50 か国以上で 1,000 人以上が影響を受けた可能性があります。そして、メディアに漏洩した、 NSO Group という会社の顧客にとって興味深いと思われる約 50,000 件の電話番号のリストがあります。
この人物のリストには、政治家や国家元首から企業経営者、活動家、アラブ王室のメンバーまで多岐にわたります。これには、ペガサスが再び人々の話題となったスペインの政治家たちは含まれていない。
ペガサスとは何ですか、そしてそれは何ができるのですか?
Pegasus は、 NSO Groupと呼ばれるイスラエルの民間セキュリティ会社によって設計および開発された、iPhone オペレーティング システムである iOS 用のスパイウェアです。原則として、政府および国家治安機関および軍隊にのみ提供される開発。 Android版もありますが、攻撃方法が異なります。
Pegasus の利点、そしてそれが非常に危険である理由は、ゼロクリック エクスプロイトとして知られる方法を使用して、バージョン 14.6 までのすべての iOS デバイスにインストールして実行できることです。つまり、インストールと実行に被害者の介入を必要とせず、一見すると目に見えず追跡不可能です。
実際には、Pegasus は、iOS のいくつかの脆弱性を悪用する一連のエクスプロイトで構成されており、Apple は解決を進めていますが、特に iPhone が更新されていない被害者の間では、一部が依然として使用されています。
Pegasus が特に危険なのは、複数の感染ベクターが含まれていることです。 Safariから表示される Web サイト上のリンクをクリックするだけで、または写真、メモ、 Apple Music 、 iMessageなどのシステム アプリを通じて iPhone を制御することができます。
iPhone は、デバイスの近くでワイヤレス トランシーバーを使用したり、デバイスに物理的にアクセスしたりするなど、より単純で「古典的な」手段によっても Pegasus に感染する可能性があります。
オンデマンドのターゲットを絞ったモジュール式スパイウェア
Pegasus はスパイウェアを対象としています。つまり、集団感染に焦点を当てているのではなく、特定の人物や数に焦点を当てているのです。さらに、「アラカルト」感染ベクトルと、被害者と抽出する情報に応じた非常に特殊なタスクが必要になります。
Pegasus が被害者の iPhone を制御すると、姿が見えなくなり、情報を抽出して攻撃者に送信するために任意のコードを実行し始めます。連絡先情報、通話記録、メッセージ、写真、閲覧履歴、証明書、システム設定、監視アプリケーションにアクセスして盗む可能性があります。
これにより、攻撃者は、 WhatsAppやメッセージの内容、Gmail、Facebook、Telegram などの電子メールなど、サードパーティのメッセージング アプリから情報を収集することができます。さらに、スパイ映画のように、通話やメッセージを傍受したり、オーディオやビデオを録音したり、 iPhone や Android スマートフォン上のすべてのコンテンツにリモートでアクセスしたりできます。
Pegasusもモジュール式スパイウェアです。ターゲットデバイスをスキャンして、必要なモジュールのみをインストールできます。たとえば、ユーザーのメッセージや電子メールを読むためです。あるいは、単に通話を聞いたり、スクリーンショットを撮ったりするだけでも構いません。そのため、その存在を検出することがさらに困難になります。
しかし、その洗練さのレベルはさらに高くなります。 Karspersky の専門家が説明しているように、ペガサスはオペレーティング システムに隠れており、利用可能なすべての証拠、またはペガサスがデバイス上に存在していたという証拠をすべて持ち帰って自己破壊することができます。スパイウェアが 60 日を超えてコマンド アンド コントロール サーバーと通信できない場合、またはスパイウェアが間違ったデバイスまたは間違った SIM カードにインストールされていることが検出された場合、そのスパイウェアは削除されます。
さらに、目的地まで追跡することもできません。つまり、誰が感染の背後にいるのか、または感染したモバイルへのスパイアクセスを行っているのかを確実に知ることはできません。実際、この機能はNSO グループの大きな主張の 1 つであり、特に秘密活動の開発に重点を置いています。
端末が感染すると、スパイ行為の起源を知ることはできませんが、Pegasus のインストールは一見見えないにもかかわらず、iPhone 上でPegasusの存在を検出できます。
ペガサスの被害者になることを心配する必要はありますか?
あなたがペガサスの犠牲者になる可能性は低いです。これは被害者に合わせた標的型スパイウェアで、ニューヨーク・タイムズ紙によると、携帯電話への感染には50万ドル、特定の端末への侵入には追加料金がかかるという(ただし、数百万ドルの費用がかかると指摘する声もある)。ユーロ)。したがって、国家元首、活動家、ジャーナリストでない限り、誰でもこれほどの苦労をすることは困難です。特に、 NSO グループが政府または治安部隊の要請に応じてのみ活動していることを考慮するとなおさらです。
iPhone が Pegasus に感染しているかどうかを検出する方法
安心したい場合は、端末が Pegasus に感染していないかどうかを確認する方法がいくつかあります。アムネスティ インターナショナルは、このマルウェアを識別できるユーティリティを開発しました。これは MVT (Mobile Verification Toolkit) と呼ばれ、そのソース コードは GitHub で入手できます。
心に留めておくべき唯一のことは、MVT はプラグ アンド プレイソフトウェアではなく、インストールして実行する簡単な方法もないことです。特定のデバイス用にコンパイルする必要があるため、アクセスが困難になります。 MTV はデバイスを直接スキャンできないため、プロセスを開始する前にコンピュータで完全なシステム バックアップを実行する必要があります。つまり、 MVT は実際に端末自体ではなく、iOS または Android のバックアップをチェックします。
ただし、プロセスを多少簡素化するサードパーティ ツールがいくつかあります。 iMazing アプリには、無料機能としてペガサス検出が含まれています。アプリは MVT キットを使用します。その手順とダウンロードはここから入手できます。
参考資料一覧
- https://unsplash.com/s/photos/hacker?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText
- https://www.bbc.com/news/technology-57881364#:~:text=メディア%20アウトレット%20ワーキング%20on%20、数%20アラブ%20ロイヤル%20ファミリー%20メンバー。
- https://www.lavanguardia.com/politica/20220419/8205493/pegasus-espionaje-politicos-independentistas.html
- https://elpais.com/espana/2022-04-20/el-cni-pidio-comprar-el-sistema-pegasus-para-espiar-en-el-extranjero.html
- https://unsplash.com/@markusspiske?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText
- https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone
- https://github.com/AmnestyTech/investigations
- https://www.kaspersky.com/blog/pegasus-spyware/14604/
- https://www.amnesty.org/es/latest/news/2021/07/the-pegasus-project/