ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス

“サイバー傭兵”によるiPhoneスパイウェア「KingsPawn」についてMicrosoftとCitizen Labが解説

» 2023年04月12日 09時50分 公開
[ITmedia]

 米Microsoftは4月11日(現地時間)、カナダのトロント大学のセキュリティ研究所Citizen Labと共同で、既に被害が出ているとするiOSマルウェア「KingsPawn」について報告した。

 kp 1

 このマルウェアは、イスラエルに拠点を置く民間企業QuaDreamが開発し、「REIGN」というプラットフォームの一部として複数の国家政府に販売しているという。

 KingsPawnは主にiOS 14搭載のiPhoneをターゲットとする、いわゆるゼロデイのスパイウェア。iPhoneの「カレンダー」の招待状を悪用して配信された。この招待状は過去のイベントのもので、通知が表示されないようになっている。

 感染すると、ユーザーが気づかないうちに周囲の音(会話)を録音したり、メッセージを読み取ったり、通話を記録したり、位置情報を追跡し、オペレータにデータを送る。

 QuaDreamについて、Microsoftは「サイバー傭兵」あるいは「PSOA」(Private Sector Offensive Actor、民間の攻撃社)と呼ぶ。マルウェア「Pegasus」を販売しているとされたNSO Groupと同様の企業だ。

 既に北米のジャーナリスト、政治家、NGO職員など少なくとも5人のiPhoneに仕掛けられていたことを確認したという。この他、中央アジア、東南アジア、ヨーロッパ、中東、ブルガリア、チェコ、ハンガリー、ガーナ、イスラエル、メキシコ、ルーマニア、シンガポール、アラブ首長国連邦、ウズベキスタンでも確認したとしている。

 kp 2 被害者が特定された地域(画像:Citizen Lab)

 米Appleは英Guardianなどへの声明文で、QuaDreamのエクスプロイトが2021年以降に使われた形跡はないと語った。

Copyright © ITmedia, Inc. All Rights Reserved.