Pegasus Spyware とは何ですか? また、どのように携帯電話に感染しますか?

さかのぼる 2019 年、イスラエルのハッカーは Pegasus と呼ばれる最先端のスパイウェアを使用して、インドのジャーナリストや活動家をスパイしました。Pegasus スパイウェアは、イスラエルに本拠を置く民間企業によって作成された、情報を盗むことができる強力な悪意のあるツールです。「The Pegasus Project」と名付けられた研究機関とメディア組織による共同調査により、最近では 2021 年 7 月にスパイウェアの標的となった人々のリストが明らかになりました。それについて大したことですか？私の電話もペガサスの影響を受けますか? この記事では、Pegasus スパイウェアとは何か、その機能、ユーザーへの影響などについて説明します。

Pegasus Spyware: 解説！(2021)

この記事では、ペガサス スパイウェアとは何かについて説明し、ペガサスについて最も切実な質問への回答を示します。下の表を使用してクエリに直接ジャンプするか、すべてを読んで Pegasus とは何かをすべて理解してください。

目次

• Pegasus スパイウェアとは何ですか?
• Pegasus Spyware はどのように携帯電話に感染しますか?
• 収集するすべてのデータ
• Pegasus Spyware はどのプラットフォームをターゲットにしていますか?
• Pegasus Spyware は危険ですか?
• 私のデバイスはスパイウェア攻撃に対して脆弱ですか?
• デバイスがペガサス スパイウェアに感染しているかどうかを確認する方法は?
• Pegasus Spyware を駆除するにはどうすればよいですか?
• このスパイウェアから身を守るにはどうすればよいですか?
• よくある質問 (FAQ)

Pegasus スパイウェアとは何ですか?

Pegasus について詳しく説明する前に、まず、スパイウェア ソフトウェアまたはプログラムとは正確には何かを学びましょう。

簡単に言えば、スパイウェアとは、攻撃者がさまざまなデバイスに侵入して情報を盗むのを助ける望ましくない悪意のあるソフトウェアです。盗まれるデータの具体的な種類 (個人ファイル、銀行口座の詳細、パスワード、チャット メッセージなど) は、スパイウェアの種類と、それを標的のデバイスにインストールした人の意図によって異なります。スパイウェア ソフトウェアは複数のデバイスにインストールされる可能性があり、多くの場合、被害者が気付かないうちに実行されます。

NSO グループと呼ばれるイスラエルの民間監視会社によって作成された Pegasus Spyware は、ターゲットのデバイスに簡単に侵入し、必要な情報をほぼすべて抽出 する能力を備えた非常に洗練されたスパイウェアです。

Pegasus スパイウェアは、世界中の政府に販売および提供されています。同社は、スパイウェアの目的は、悪意のある攻撃を防ぎ、不審な人物を注意深く監視することであると主張しています。しかし、最近のデータ漏洩の急増により、さまざまな政府がペガサスを使用して、正当化されていない個人をスパイしていたことが明らかになりました. この種のソフトウェアの悪質な使用はかなりの論争を巻き起こし、ユーザーは現在、自分のデバイスのセキュリティについて心配しています。

この厄介なスパイウェアが何であるかについてよりよく理解できたので、以下のセクションでペガサスがどのように機能し、個人データを政府に送信するかを調べてください.

Pegasus Spyware はどのように携帯電話に感染しますか?

人々がサイバーセキュリティについて心配していることの 1 つは、Pegasus スパイウェアがどれほど簡単かつ効率的に機能するかということです。2019 年の最近のリークの前に、Pegasus は複数の方法を使用して、さまざまな個人の電話に侵入していました。その後、スパイウェアはさらに強力になり、特に次の方法を使用してターゲットの電話にアクセスします。

最初の方法は、被害者がクリックするようだまされて侵害された Web サイト リンクを使用します。完了すると、Pegasus はユーザーの知らないうちにバックグラウンドでデバイスに自動的にインストールされます。

2 番目の方法は、アプリや携帯電話のオペレーティング システムのバグであるゼロデイ脆弱性を複雑に使用するもので、企業がまだ把握していないものです。ペガサス スパイウェアは、Whatsapp のゼロデイ脆弱性を悪用して、標的の電話にかけた単純な Whatsapp 呼び出しを介してデバイスに侵入しました。

ターゲットは、スパイウェアがデバイスに感染するための WhatsApp 呼び出しを受信する必要さえありませんでした。彼らの電話番号に不在着信があっただけで十分であり、スパイウェアはすぐに機能してデータを盗み出すことができました。さらに、Pegasus はその特定の通話の通話ログ エントリを自動的に削除するため、ターゲットは通話が行われたことさえまったく知りません。WhatsAppはその後、この問題にパッチを当てました。

Apple エコシステムに関して言えば、Pegasus スパイウェアは最近、Apple の iMessage のゼロデイ脆弱性を悪用し始めました。これにより、Pegasus は多くの電話にアクセスして、世界中でデータを実行および収集できます。

収集するすべてのデータ

Pegasus スパイウェアが収集するデータの範囲は、恐ろしいほど膨大です。Pegasus が被害者のデバイスにインストールされると、root 権限を含め、電話を完全に制御できる可能性があります。この広範な制御を使用して、スパイウェアは大量の情報を収集し、ユーザーでさえできないことを実行できます。

しかし、それはこのスパイウェアが止まるところではありません。Pegasus スパイウェアは、送受信するすべてのメッセージをコピーするだけでなく、次のことを行うことができます。

• 通話の監視と録音
• 連絡先全体のクローンを作成する
• フォト ギャラリー全体を抽出する
• 同意なしにデバイスのマイクとカメラをオンにして、どこからでも会話や動きを記録します。

スパイウェアは蔓延する完全なマルウェアのように振る舞うため、どの程度の情報を収集して制御下にある人に送り返すことができるかはわかりません。しかし、私たちが知っていることとそこにあるものから、Pegasus スパイウェアによって盗まれる情報の範囲は膨大であると断言できます。

Pegasus Spyware はどのプラットフォームをターゲットにしていますか?

Pegasus スパイウェア攻撃の主なターゲットは、iPhone および Android デバイスです。ただし、これが決定的なリストであるとは言えません。古い Symbian および Blackberry デバイスに Pegasus をインストールできる可能性があります。また、オペレーティング システムの更新が不足している携帯電話にもインストールできます。

Amnesty の研究者による最近の報告によると、Apple のモバイル オペレーティング システムのゼロクリック エクスプロイトを使用して、Pegasus が iOS エコシステムに侵入できることがわかりました。この方法は、ユーザーの操作を必要とせず、ほとんど追跡できません。Citizen Lab の研究者である Bill Marczak 氏は最近、iOS 14.6 までの最新の iOS バージョンを搭載した Apple デバイスは、ゼロクリック iMessage エクスプロイトを受けやすいと述べました。悪意のあるアクターはこれらの抜け穴を利用して、デバイスに Pegasus をインストールできます。

(1) @AmnestyTech saw an iOS 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. We at @citizenlab also saw 14.6 device hacked with a zero-click iMessage exploit to install Pegasus. All this indicates that NSO Group can break into the latest iPhones.

— Bill Marczak (@billmarczak) July 18, 2021

Pegasus が最新の Android および iOS オペレーティング システムに追いつく速度を考えると、特に懸念されます。これは、誰もペガサスの手から逃れることができないということでしょうか? もしそうなら、スパイウェアはあなたのプライバシーにとってどれほど危険ですか?

Pegasus Spyware は危険ですか?

Pegasus の深刻さについて言えば、話題のスパイウェアが本当に危険であることは間違いありません。このスパイウェアの背後にある主な原則は、選択した個人に関する情報をできるだけ多く収集し、それを NSO のクライアントに送り返すことです。盗んだデータをどうするかは、加害者次第です。

スパイウェア ソフトウェアが、善意でデバイスに拡散することはめったにありません。したがって、最近の Pegasus スパイウェア リークに登場する人物は、危険なスキームの標的であると考えて間違いありません。

私のデバイスはスパイウェア攻撃に対して脆弱ですか?

あなたの Android または iOS フォンは、他のほとんどすべてのデバイスと同様に、Pegasus スパイウェアに対して脆弱です。ただし、 NSO のクライアントが展開するスパイウェアは著名な個人を対象としているため、これは大きな懸念事項ではありません。NSO のクライアントは、国家安全保障やプロパガンダなど、何らかの理由で彼らを標的にしています。Android であろうと iPhone であろうと、通常のスマートフォン ユーザーは Pegasus に感染するリスクがありますが、あなたの携帯電話がリークされたユーザーのリストに含まれている可能性は低いです。

Pegasus スパイウェア攻撃の影響を受けない特別に設計されたデバイスが存在する可能性がありますが、それはせいぜい推測に過ぎません。

デバイスがペガサス スパイウェアに感染しているかどうかを確認する方法は?

デバイスが Pegasus スパイウェアに感染しているかどうかを検出する方法は非常に限られていますが、使用できる方法があるかもしれません。Amnesty International の研究者は、ユーザーが自分の電話をスキャンするのに役立つツールキットを公開しました。

Mobile Verification Toolkitまたは略してMVTとして知られるこのツールキットは、iPhone および Android 上の Pegasus スパイウェアの痕跡を部分的に検出できます。MVT は、問題のデバイスの完全なバックアップを作成し、NOS が Pegasus を配信するために使用する侵害の痕跡 (IOC) をスキャンすることによってこれを行います。バックアップ ファイルをスキャンした後、MVT はいくつかのファイルを出力し、それらのいずれかで Pegasus の痕跡が検出されたかどうかを明確に示します。

ツールキットは、同様のアプローチを使用して Android フォンをスキャンします。MVT は Android デバイスのバックアップをスキャンして、Pegasus の背後にある会社である NSO が使用しているサイトへのリンクを含むテキスト メッセージを探します。

現在、MVT の使用は複雑なプロセスであり、ファイル構造とコマンド ターミナルの使用方法を知っているユーザーに最適です。タスクを実行できると思われる場合は、Github からMobile Verification Toolkitファイルをダウンロードしてください。ただし、添付のリンクから入手できる上記の Amnesty's Indicators of Compromiseも必要になることに注意してください。MVT のドキュメントをチェックして、プロセスの進め方をよりよく理解し、お使いのデバイスが Pegasus の影響を受けているかどうかを確認してください。

Pegasus Spyware を駆除するにはどうすればよいですか?

少なくとも完全にはできません。Pegasus スパイウェアについて私たちが知っている限りでは、今のところ、携帯電話からすべての痕跡を消去することは不可能です。デバイスが侵害されたと思われる場合は、既存のデータをすべて消去し、出荷時設定にリセットすることをお勧めします。ただし、それを行っても、この厄介なスパイウェアを完全に取り除くことはできないことに注意してください。

複数のセキュリティ専門家の意見と入手可能な情報によると、Pegasus スパイウェアを完全に駆除する唯一の方法は、感染した電話を破棄して新しい電話を入手することです。さらに、新しい電話のすべてのアプリが最新であることを確認し、所有するすべてのクラウド ストレージ アカウントのパスワードを変更してください。これが退屈に聞こえることは承知していますが、残念ながら、このスパイウェアを完全に取り除くにはこれしか方法がありません。

このスパイウェアから身を守るにはどうすればよいですか?

Pegasus やその他の悪意のあるソフトウェアから安全を保つために、従うべきいくつかの優れた方法があります。

1. 電話とアプリを最新の状態に保つ

スマートフォンのオペレーティング システムを最新バージョンにアップグレードしてください。これは、企業が定期的にセキュリティ アップデートを展開して、さまざまなバグやゼロデイ エクスプロイトにパッチを当てるためです。

さらに、Android および iOS デバイス上のすべてのアプリを定期的に最新バージョンに更新して、可能な限り最高の保護を確保してください。また、絶対にインストールしてはならないこれらの危険な Android アプリにも注意してください。

2.マルウェア対策/ウイルス対策ソフトウェアを使用する

マルウェア対策は、インターネット上に存在するさまざまな種類のマルウェアやその他の悪意のあるプログラムと戦うのに役立つプログラムです。マルウェア対策は、ウイルスを含む最も一般的なマルウェアから、ルートキット、キーロガー、特定の種類のスパイウェアなどのより複雑なものまでを扱います。

マルウェア対策が Pegasus スパイウェアを検出して削除できるとは思えませんが、現時点ではインストールすることをお勧めします。Android 向けのこれらの最高のウイルス対策アプリをチェックしてください。iPhone ユーザーも注意を払い、iPhone マルウェアを無料に保つ方法を学ぶ必要があります。

3. 未知のリンクに注意する

上記で説明したように、Pegasus が携帯電話でその経路を見つける主な方法の 1 つは、侵害された Web サイト リンクを介することです。したがって、Web サイトをクリックする前に、その Web サイトが信頼できることを常に確認してください。友人が送ってきた場合は、熱心に聞く前にどこで手に入れたのか聞いたほうがいいかもしれません

4. アプリの権限を監視する

Pegasus スパイウェアがアプリのようにぶらぶらしている様子は見られませんが、Whatsapp、Mail、Instagram などのあらゆるアプリに埋め込まれている可能性があります。そのため、アプリが使用している権限に注意してください。

Android デバイスと iOS デバイスの両方でプライバシー インジケーターが表示されるようになり、アプリがマイクとカメラのアクセス許可にアクセスしているときに通知されます。一部のアプリがアクセス許可を使用している場合は、必要がない場合でも通知できます。最新バージョンの Android を使用していない場合は、Android 12 プライバシー ダッシュボードまたはAccess Dots アプリを入手して、古い Android デバイスに同様の機能を追加できます。

よくある質問 (FAQ)

1. VPN (仮想プライベート ネットワーク) は Pegasus Spyware から私を保護できますか?

回答:残念ながら、それはできません。Pegasus スパイウェアは、特定の位置情報パラメーターに限定されず、電話自体に組み込まれていることに依存しています。VPN をどの場所に変更しても、携帯電話のデータはペガサスによってコピーされる傾向があります。ただし、アクセスする Web サイトを監視することで、適切なオンラインの安全性を実践できます。

2. 携帯電話の電源を切ると、ペガサス アタックは止まりますか?

回答:繰り返しますが、答えはノーです。しません。この特定の方法が機能するためには、Pegasus スパイウェアが携帯電話のファイルに侵入するタイミングを正確に知る必要があります。現在、Pegasus のファイアウォールとして機能するソフトウェアやツールはありません。したがって、いつ携帯電話の電源を切って停止するかを正確に知る方法はありません。さらに、Pegasus スパイウェアのデータ転送速度は不明です。したがって、スパイウェアがここにあることを知る前に、すべてのデータがコピーされる可能性があります。

3.念のために電話番号を変更する必要がありますか?

回答: Pegasus スパイウェアの標的になったと強く確信している場合は、電話番号を変更してください。ただし、スパイウェアの除去には役立ちません。スパイウェアは通常、デバイス自体の内部に存在するため、新しい番号を取得したら、必ず新しいスマートフォンも入手してください。

4. WhatsApp が Pegasus を停止しないのはなぜですか?

回答:これは、WhatsApp などのメッセンジャーがエンド ツー エンドの暗号化を提供しているためです。これは、メッセージが友人のデバイスを離れて、あなたの電話に到達した時点からメッセージを暗号化することに重点を置いています。ただし、Pegasus Spyware はエンドポイント攻撃に焦点を当てており、エンドポイント攻撃は、携帯電話に侵入した後に個人データを盗み始めます。だから、誰かがあなたのメッセージを読むためにあなたの肩に寄りかかっていると想像してみてください. これはペガサスが行うことですが、はるかに微妙で大規模です。

5. Pegasus スパイウェアを正確に作成したのは誰ですか?

答え。Pegasus Spyware の背後にある組織は、NSO Groupという名前の民間企業です。イスラエルに本拠を置く同社は、スパイウェアの大手メーカーです。NSO Group は 2010 年に設立され、Pegasus Spyware は同社の主力製品です。

Pegasus スパイウェアから身を守る

最近の調査によると、Pegasus は依然としてスマートフォン デバイス全体で非常に活発に活動しており、将来的にはより多くの人々を標的にする可能性があります。さらに、NSO のような民間企業は利益を追求しているため、Windows や Mac などのオペレーティング システムを標的とするスパイウェアのアップグレードが増える可能性があります。Mac に最適なウイルス対策パッケージを積極的にチェックして、保護することをお勧めします。さらに、コンピューターに強力なウイルス対策が必要ない場合は、Windows 用のこれらの最高のポータブル ウイルス対策ソフトウェアを確認してください。この Pegasus スパイウェアについてどう思いますか? 以下のコメントでお知らせください。