ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Google、WindowsやChromeのゼロデイ悪用の民間企業製スパイウェアをブロック

» 2022年12月01日 11時06分 公開
[ITmedia]

 米Googleの脅威分析グループ(TAG:Threat Analysis Group)は11月30日(現地時間)、Chromeブラウザ、Firefox、Microsoft Defenderのゼロデイ脆弱性を標的とするエクスプロイトフレームワーク「Heliconia」について説明した。このスパイウェアはスペインのセキュリティ企業Variston ITと関係がある可能性があると指摘している。

 Google、Mozilla、Microsoftは、影響を受ける脆弱性を2021年および2022年初頭に修正したという。これまでに積極的なエクスプロイトは検出されていないが、実際に悪用された可能性が高いとしている。

 Varistonは公式サイトによるとカスタムセキュリティソリューション企業のようだが、Googleはターゲットの端末に密かにインストールするスパイウェアを提供しているとみている。

 variston Variston ITのWebサイト

 Heliconiaは複数のコンポーネントで構成されており、各コンポーネントがターゲットの端末上のソフトウェアの特定のセキュリティ脆弱性を標的とし、最終的には侵害した端末に「agent_simple」というスパイウェアを展開するという。

 Googleは「この事例は、以前は資金が豊かで技術的知識もある政府関連組織のみが利用できたスパイウェアを商用ベンダーが開発できるようになったことを示している。(中略)監視技術の悪用は、オンラインの安全性に対する深刻なリスクだ」とし、今後も調査結果を公開していくと語った。

Copyright © ITmedia, Inc. All Rights Reserved.