電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正
WhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、iPhoneとAndroidに監視ソフトウェアをインストールすることが可能だった。
» 2019年05月17日 07時00分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Facebook傘下のWhatsAppが提供するアプリ「WatsApp」に重大な脆弱(ぜいじゃく)性があり、狙った相手のスマートフォンにスパイウェアを仕込む目的で利用されていたことが分かった。英紙『Financial Times』の2019年5月14日(現地時間)が報道した。
Financial Timesによれば、脆弱性は2019年5月初旬に発見された。攻撃者はWhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、「iPhone」や「Android」のデバイスに監視ソフトウェアをインストールできたという。
このスパイウェアはイスラエルのNSO Groupという企業が開発したもので、たとえユーザーが電話に出なくても、感染させることが可能だという。
関連記事
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。
Facebook傘下のWhatsApp、完全暗号化を完了 「政府もわれわれも解除できない」
Facebook傘下のWhatsAppが、10億人以上が使うメッセージングアプリのメッセージングや添付ファイルのすべてをエンドツーエンドで暗号化したと発表した。政府も、ハッカーも、WhatsApp自身もこの暗号を解除することはできないとしている。
Facebookが買収したWhatsAppがダウン サーバの問題で
WhatsAppのサービスが2月22日の午前中から数時間にわたってダウンしている。同社は原因はサーバの問題で現在復旧中としている。【UPDATE】発表の約2.5時間後、復旧した。
クラウドAPIのTwilioが株式公開へ
FacebookのWhatsAppやUberも採用するクラウドAPIサービスのTwilioが株式公開する。上場先はニューヨーク証券取引所(NYSE)で、ティッカーシンボルは「TWLO」だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
- “心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
- 身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 生成AI vs. 人 フィッシングメールの質が高いのはどちらか? Splunkの研究成果
ITmediaはアイティメディア株式会社の登録商標です。