米Microsoftは4月11日(現地時間)、カナダのトロント大学のセキュリティ研究所Citizen Labと共同で、既に被害が出ているとするiOSマルウェア「KingsPawn」について報告した。
このマルウェアは、イスラエルに拠点を置く民間企業QuaDreamが開発し、「REIGN」というプラットフォームの一部として複数の国家政府に販売しているという。
KingsPawnは主にiOS 14搭載のiPhoneをターゲットとする、いわゆるゼロデイのスパイウェア。iPhoneの「カレンダー」の招待状を悪用して配信された。この招待状は過去のイベントのもので、通知が表示されないようになっている。
感染すると、ユーザーが気づかないうちに周囲の音(会話)を録音したり、メッセージを読み取ったり、通話を記録したり、位置情報を追跡し、オペレータにデータを送る。
QuaDreamについて、Microsoftは「サイバー傭兵」あるいは「PSOA」(Private Sector Offensive Actor、民間の攻撃社)と呼ぶ。マルウェア「Pegasus」を販売しているとされたNSO Groupと同様の企業だ。
既に北米のジャーナリスト、政治家、NGO職員など少なくとも5人のiPhoneに仕掛けられていたことを確認したという。この他、中央アジア、東南アジア、ヨーロッパ、中東、ブルガリア、チェコ、ハンガリー、ガーナ、イスラエル、メキシコ、ルーマニア、シンガポール、アラブ首長国連邦、ウズベキスタンでも確認したとしている。
米Appleは英Guardianなどへの声明文で、QuaDreamのエクスプロイトが2021年以降に使われた形跡はないと語った。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR