ホーム インターネット 安全 ペドロ・サンチェスの携帯電話に感染したソフトウェアは、もはや政治家だけを攻撃しているわけではない。彼らは普通の人々の中にペガサスを発見した

ペドロ・サンチェスの携帯電話に感染したソフトウェアは、もはや政治家だけを攻撃しているわけではない。彼らは普通の人々の中にペガサスを発見した

Pegasus はイスラエルのスパイウェアで、政治家、活動家、高級人物の携帯電話を攻撃するために長年使用されてきました。スペインでは2022年に政府が、 ペドロ・サンチェスの携帯電話が当該ソフトウェアを使用した感染の被害にあったと報告した。当局への攻撃に使用されたからといって、一般市民が安全であるとは限らず、それがまさに今証明されたとおりです。

セキュリティ会社 iVerify は、個人ユーザーのスマートフォンで Pegasus が使用されているのを確認したと報告書の中で詳しく述べています。

誰も安全ではありません (そして一般ユーザーは政治家の保護を受けられません)

ペガサス

iVerify には、今年 5 月にリリースされた Pegasus 認証アプリがあります。同社では、ユーザーが自分のスマートフォンをスキャンして、スパイウェアに感染していないかどうかを確認できるようにしています。テストに合格したら、結果を会社と共有するかどうかを選択できます。そしてそれはまさに 2,500 人のユーザーが行ったことです。

iVerify が驚いたのは、その合計のうち 7 人が Pegasus に感染していることを検出したときです。 iVerifyの最高執行責任者(COO)で元米国NSAアナリストのロッキー・コール氏は、「本当に興味深かったのは、ターゲットがジャーナリストや活動家だけでなく、ビジネスリーダーや営利企業の幹部や公務員だったということだ」とワイアードに語った。 「これは、スパイウェアが活動家を攻撃するために使用されているという拡散されたバージョンよりも、通常のマルウェアのターゲットのプロファイルにはるかに似ています」とコール氏は言う。

一方、ペガサスの開発とマーケティングを支援する企業であるNSOグループは、同メディアに対し、「自社の製品を米国とイスラエルの同盟国の警察と諜報機関にのみ販売している」と説明した。これは、いかなる国民も攻撃のためにサービスを利用できないという意味で、常に維持されてきたことです。

この報告書は、ペガサスの行動範囲によって私たちが理解しているゲームのルールを変えるものであるため、誰にとっても非常に心配です。ただし、2 つのことを考慮する必要があります。 1つ目は、iVerifyが「標的となったのはジャーナリストや活動家だけでなく、実業家、営利企業の取締役、公務員も含まれていた」としている点だ。つまり、彼らはこれを書いている人のような、大きな政治的、経済的利益を持たない「普通の」国民ではなく、むしろ、他の攻撃との関連性を持たずに、正常を超えた領域にいる人物たちなのです。

第二に、iVerify は誇張された数字を示していません。 2,500 人中 7 人は、警戒心を抱いているわけではなく、エンド ユーザーにアプリを販売するのがビジネスであるため、利害関係者でもあることを理解するのが妥当だと思われます。ペガサスを探すために毎月無料でスキャンできますが、それ以降は毎月 1 ドルを支払う必要があります。その一方で、iOS と Android ではこれを分析することが非常に難しいため、残りは誤検知を減らすためにこれらのツールを改良していると Rocky Cole 氏は述べています。つまり、残念ながら、あるんです。

Pegasus はイスラエルのスパイウェアで、政治家、活動家、高級人物の携帯電話を攻撃するために長年使用されてきました。スペインでは2022年に政府が、 ペドロ・サンチェスの携帯電話が当該ソフトウェアを使用した感染の被害にあったと報告した。当局への攻撃に使用されたからといって、一般市民が安全であるとは限らず、それがまさに今証明されたとおりです。

セキュリティ会社 iVerify は、個人ユーザーのスマートフォンで Pegasus が使用されているのを確認したと報告書の中で詳しく述べています。

誰も安全ではありません (そして一般ユーザーは政治家の保護を受けられません)

ペガサス

iVerify には、今年 5 月にリリースされた Pegasus 認証アプリがあります。同社では、ユーザーが自分のスマートフォンをスキャンして、スパイウェアに感染していないかどうかを確認できるようにしています。テストに合格したら、結果を会社と共有するかどうかを選択できます。そしてそれはまさに 2,500 人のユーザーが行ったことです。

iVerify が驚いたのは、その合計のうち 7 人が Pegasus に感染していることを検出したときです。 iVerifyの最高執行責任者(COO)で元米国NSAアナリストのロッキー・コール氏は、「本当に興味深かったのは、ターゲットがジャーナリストや活動家だけでなく、ビジネスリーダーや営利企業の幹部や公務員だったということだ」とワイアードに語った。 「これは、スパイウェアが活動家を攻撃するために使用されているという拡散されたバージョンよりも、通常のマルウェアのターゲットのプロファイルにはるかに似ています」とコール氏は言う。

一方、ペガサスの開発とマーケティングを支援する企業であるNSOグループは、同メディアに対し、「自社の製品を米国とイスラエルの同盟国の警察と諜報機関にのみ販売している」と説明した。これは、いかなる国民も攻撃のためにサービスを利用できないという意味で、常に維持されてきたことです。

この報告書は、ペガサスの行動範囲によって私たちが理解しているゲームのルールを変えるものであるため、誰にとっても非常に心配です。ただし、2 つのことを考慮する必要があります。 1つ目は、iVerifyが「標的となったのはジャーナリストや活動家だけでなく、実業家、営利企業の取締役、公務員も含まれていた」としている点だ。つまり、彼らはこれを書いている人のような、大きな政治的、経済的利益を持たない「普通の」国民ではなく、むしろ、他の攻撃との関連性を持たずに、正常を超えた領域にいる人物たちなのです。

第二に、iVerify は誇張された数字を示していません。 2,500 人中 7 人は、警戒心を抱いているわけではなく、エンド ユーザーにアプリを販売するのがビジネスであるため、利害関係者でもあることを理解するのが妥当だと思われます。ペガサスを探すために毎月無料でスキャンできますが、それ以降は毎月 1 ドルを支払う必要があります。その一方で、iOS と Android ではこれを分析することが非常に難しいため、残りは誤検知を減らすためにこれらのツールを改良していると Rocky Cole 氏は述べています。つまり、残念ながら、あるんです。

最新記事一覧