編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

iOSの脆弱性「Trident」を突く「Pegasus」スパイウェアの手法などをセキュリティ企業がレポート

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2016-11-08 12:23

 8月に発見された高度なスパイウェアについて、研究者が詳しい情報を開示した。このスパイウェアは3つの別々の脆弱性を悪用して、「iPhone」ユーザーを監視することが可能になっていた。

 これら3つの「iOS」脆弱性は「Trident」と呼ばれる。Tridentを攻撃者に悪用されると、標的のiPhoneが脱獄され、「Pegasus」モバイルスパイウェアをインストールされてしまうおそれがあった。Pegasusは標的のスマートフォンのセキュリティを完全に突破することが可能で、攻撃者は端末上のあらゆるアクションを監視および追跡することができた。

 Black Hat Europeで、Lookoutの研究者たちはTrident、そしてPegasusが極めて効果的に検知を逃れる方法について、新たな情報を発表した。

 テキストメッセージによって送信されるスピアフィッシングのリンクがクリックされることが引き金となって標的のiPhoneに侵入した後、Pegasusはその端末を監視して、欲しいデータを盗める状態にしつつ、ユーザーや端末から検知されることを完全に避けられるようにするため、さまざまな策を講じる。

 まず、感染したiPhoneがアップデートを全くダウンロードできないようにすることで、感染したユーザーがセキュリティをアップデートして、端末からPegasusスパイウェアを除去するのを防止する。

 さらに、Pegasusはモバイル版「Safari」ブラウザのキャッシュも削除する。Pegasusがインターネットの記録を追跡していることを、ユーザーに気づかれないようにするためだ。その後、攻撃者が標的に関して必要な情報をすべて収集したと判断したら、Pegasusは自分自身を削除する。

 検知されない状態を維持できるので、攻撃者はテキストメッセージや通話を通して、あるいは端末のマイクやカメラ、位置情報を使って、標的を監視することができる。

 Pegasusは標的のiPhoneを使って、ワイヤレスインターネット接続にアクセスすることで、ユーザーをさらに追跡して、訪れる場所や行動を把握することも可能だ。たとえ標的が暗号化通信を使っていたとしても、安全ではない。Pegasusはそれを傍受する機能も備えるからだ。

 Lookoutが脆弱性を明らかにしたことを受けてAppleがリリースしたセキュリティアップデートによって、当面はユーザーの端末のセキュリティが確保されるはずだ。一方Microsoftは、管理されたエコシステムとしてiOSに揺るぎない信頼を置くことを、企業は再考すべきだとしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]