“サイバー傭兵”によるiPhoneスパイウェア「KingsPawn」についてMicrosoftとCitizen Labが解説
iPhone向けゼロクリックマルウェア「KingsPawn」についてMicrosoftが解説した。イスラエルQuaDreamが開発し、国家政府向けに販売した。主にiOS 14搭載iPhoneを狙い、カレンダー招待状を悪用して配信され、音声や位置情報等を盗む。
米Microsoftは4月11日(現地時間)、カナダのトロント大学のセキュリティ研究所Citizen Labと共同で、既に被害が出ているとするiOSマルウェア「KingsPawn」について報告した。
このマルウェアは、イスラエルに拠点を置く民間企業QuaDreamが開発し、「REIGN」というプラットフォームの一部として複数の国家政府に販売しているという。
KingsPawnは主にiOS 14搭載のiPhoneをターゲットとする、いわゆるゼロデイのスパイウェア。iPhoneの「カレンダー」の招待状を悪用して配信された。この招待状は過去のイベントのもので、通知が表示されないようになっている。
感染すると、ユーザーが気づかないうちに周囲の音(会話)を録音したり、メッセージを読み取ったり、通話を記録したり、位置情報を追跡し、オペレータにデータを送る。
QuaDreamについて、Microsoftは「サイバー傭兵」あるいは「PSOA」(Private Sector Offensive Actor、民間の攻撃社)と呼ぶ。マルウェア「Pegasus」を販売しているとされたNSO Groupと同様の企業だ。
既に北米のジャーナリスト、政治家、NGO職員など少なくとも5人のiPhoneに仕掛けられていたことを確認したという。この他、中央アジア、東南アジア、ヨーロッパ、中東、ブルガリア、チェコ、ハンガリー、ガーナ、イスラエル、メキシコ、ルーマニア、シンガポール、アラブ首長国連邦、ウズベキスタンでも確認したとしている。
米Appleは英Guardianなどへの声明文で、QuaDreamのエクスプロイトが2021年以降に使われた形跡はないと語った。
関連記事
- Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴
Appleは、スパイウェア「Pegasus」を提供するイスラエル企業NSO Groupを提訴した。iPhoneの脆弱性を悪用し、ユーザーを監視したとして、NSOによるApple製品とサービスの使用を禁止する恒久的差止命令を求めている。 - 不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。 - 米商務省、スパイウェア「Pegasus」のNSO Groupをエンティティリストに追加
米商務省産業安全保障局は、スパイウェア「Pegasus」のNSO Group他3社をエンティティリスト(米製品輸出禁止対象企業一覧)に追加した。これらの外国企業が米国の国家安全保障または外交政策の利益に反する活動に従事しているという判断だ。 - スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.