GoogleのTAG、商用スパイウェア企業の急成長を警告
Googleのセキュリティ監視チームTAGは、商用スパイウェア企業の実態に光を当てる報告書「Buying Spying」を公開した。スパイウェアの悪用が「世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。
米GoogleでAdvanced Persistent Threat(APT)型攻撃などを監視するチーム、Threat Analysis Group(TAG)は2月6日(現地時間)、商用スパイウェア企業(CSV)の急成長を警告する報告書「Buying Spying」(PDF)を公開した。TAGは各国政府に向けて、こうしたCSVに対抗するために、より積極的な措置を講じる必要があると主張した。
この報告書では、世界中の政府顧客にエクスプロイトや監視アプリを販売している約40社のCSVを追跡した成果を説明している。
例えばスペインのバルセロナに拠点を置くVaristonというCSVは、iPhoneの3つのゼロデイ脆弱性を悪用してiPhoneをスパイウェアに感染させるツールを提供している。複数の政府が顧客になっており、ターゲットとなるジャーナリストや反体制派に悪用しているという。顧客政府は、感染させたターゲットのiPhoneの通話、電子メール、テキストメッセージを監視できるようになる。
TAGは「こうした攻撃は、世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。
こうした脅威に対抗するため、TAGはゼロデイ脆弱性の早期発見と修正や戦略の業界同業者との共有に取り組んでいるという。
「CSVに関する詳細な分析と推奨されるソリューションが、世界的な行動に向けた最近の勢いをサポートすることを願っている」
関連記事
- 外務省公電が中国に漏えい 2020年にサイバー攻撃
日本政府の「情報管理態勢」が問われる事態が発覚した。機密情報を含む外交公電を在外公館とやりとりする外務省のシステムが2020年、中国からサイバー攻撃を受け、情報漏えいが起きたことが分かった。 - Google、Chromeのエクスプロイトが存在する脆弱性修正を含むアップデートをリリース
Googleは、Webブラウザ「Google Chrome」のデスクトップ版にゼロデイ脆弱性が見つかったとしてアップデートを実施した。「エクスプロイトが存在することを認識している」脆弱性を含む。 - Google、北朝鮮政府支援組織による研究者へのゼロデイ攻撃について警告
Googleの脅威監視チームTAGは、北朝鮮政府支援の攻撃者がセキュリティ研究者を標的とするゼロデイ攻撃を行っていると報告した。X(旧Twitter)などで研究者に近づき、信頼関係を確立するとSignalなどのE2EEに移行してファイルを送りつけるという。 - “サイバー傭兵”によるiPhoneスパイウェア「KingsPawn」についてMicrosoftとCitizen Labが解説
iPhone向けゼロクリックマルウェア「KingsPawn」についてMicrosoftが解説した。イスラエルQuaDreamが開発し、国家政府向けに販売した。主にiOS 14搭載iPhoneを狙い、カレンダー招待状を悪用して配信され、音声や位置情報等を盗む。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.