SOMPO CYBER SECURITY
Pegasus(ペガサス)は、イスラエルのIT企業NSO Group Technologiesが開発した政府機関向けスパイウェアです。
iPhoneやAndroidなどのスマートフォンに感染することで、対象デバイスの通話やメッセージ、フォト、ビデオ、アプリ利用履歴、所在地といった情報を窃取し、またカメラやマイクにもアクセスします。
Pegasusは、iMessageの脆弱性やWhatsAppの脆弱性によるゼロクリック攻撃を利用し、ユーザーに気づかれることなく動作します。
NSO Group Technologiesは、Pegasusスパイウェアを国家情報機関や司法機関に対し販売していました。
しかし、サウジアラビアのジャーナリスト・カショギ氏が暗殺された事件をきっかけに、このスパイウェアが各国政府による監視・弾圧・人権侵害行為に用いられているという疑惑が持ち上がり、スキャンダルとなりました。
カショギ氏の暗殺や、他国の人権活動家、与野党政治家に対するPegasusスパイウェアを用いた監視行為などを受けて、Apple社は自社製品のセキュリティを強化し、NSO Group Technologiesに対し訴訟を行いました。
また、米国連邦政府はNSO Group Technologies及び同じくイスラエルのスパイウェア企業Candiruをエンティティ・リストに指定し、米国内での販売活動を禁止しました(なお、米国政府機関もPegasusを購入していたことが一部で報道されています)。
Pegasusスパイウェアの顧客は、イスラエル、米国、EU諸国を含む45か国政府に上ると推定されています。
2023年現在も、ポーランド国内の野党に所属する自治体の長がPegasusスパイウェアによって監視されていたことが告発される等、事実調査が継続しています。なお、2022年も同社は活動を継続しているとみられ、2023年9月にはデジタル監視団体シチズン・ラボ(Citezen Lab)が新たな脆弱性の悪用を発見し、Apple社がiOSアップデートを行いました。
また、PegasusスパイウェアとApple社との訴訟文書(Wired紙が報道)において、NSO Group Technologiesのようなスパイウェア販売業者とともに、ソフトウェアのゼロデイ脆弱性情報を提供するセキュリティ企業の存在も明らかにされました。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
セキュリティ対策ツール導入のための稟議書の準備には苦労が多いのではないでしょうか?どう書いていいのかわからない、いつものテンプレートに必要なポイントが全て含まれているのか不安、といった方のために、受け取る側が必要とする情報を的確に記載した稟議書のテンプレートと一緒に、稟議書作成の極意をまとめました。 *本ホワイトペーパーのコンテンツは、エムオーテックス株式会社より提供いただいております。 こんな方...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...