多くのスマホがスパイウェア「Pegasus」でハッキングされ個人情報も何もかもが筒抜けだったことが発覚しました。
「Pegasus」の感染経路はゼロクリック攻撃でメッセージを送るだけで感染します。ゼロクリック攻撃を実行するためには事前にそのためのマルウェアを端末に感染させる必要があります。イスラエルのNSOグループによって開発され、数十の政府に販売されており、その多くはひどい人権記録を持っている政府であり、スパイ目的で使用されています。最初はテロリストやその他の法違反者をスパイできることがその存在理由でしたが、多くの人をスパイすることで悪用されています。いつでもあなたの携帯電話に感染する可能性があることを本当に認識しておく必要があります。すべてのメールを引き出すことができます。カメラをオンにすることができます。マイクをオンにすることができます。そしてあなたはこれが起こっていることを知りません。
下記はNSOグループが販売しているスパイウェアソフトのPegasusについての記事です。
NSOグループのスパイウェアによってハッキングされたアルメニアの国連当局者およびその他の人々
https://www.theguardian.com/technology/2023/may/25/nso-group-spyware-armenia-war
研究者たちは、アルメニア中にイスラエル製のスパイウェアが配備されているのを発見しました
アルメニアとアゼルバイジャンの紛争で使用されているNSOスパイウェア、レポート検索
バーレーン:Pegasusスパイウェアでハッキングされた3人の活動家のデバイス
メキシコ、ペガサスのスパイウェア購入が合法かどうかを調査
https://jp.reuters.com/article/mexico-politics-cyber-idCAKBN2RC02D
メキシコ大統領の親しい同盟国の電話で発見されたペガサススパイウェア
メキシコ:保証にもかかわらずNSOスパイウェアでハッキングされた記者と活動家
サウジアラビアとイスラエルのNSOがカショギアリーからの新鮮なスパイウェアチャレンジに直面
まとめ
上記の記事では様々な国でジャーナリスト等の電話がPegasusにハッキングされていたようです。最初に携帯にゼロクリック攻撃されるためにマルウェアを感染させて、その後にSMSを送ればクリックせずともマルウェアに感染します。ゼロクリック攻撃感染のための最初の感染がどういった経路から入ってくるのかが気になりますね。次回はそのPegasusアプリについてのもう少し細かいことを書きたいと思います。