Pegasus スパイウェア (NSO Group)
Pegasus スパイウェア (NSO Group) とは何ですか?
Pegasus スパイウェア (NSO Group)イスラエルの NSO Group が開発する商用モバイルスパイウェアで、iOS や Android 端末をしばしばゼロクリック型エクスプロイトで感染させ、メッセージ・通話・位置情報・マイク音声を持ち出す。
Pegasus は政府顧客向けに販売され、Citizen Lab と Amnesty International Security Lab により、世界中のジャーナリスト・弁護士・人権活動家の端末で繰り返し検出されました。殺害された記者 Jamal Khashoggi に関連する事例も含まれます。代表的なエクスプロイトチェーンとして、iMessage を狙った FORCEDENTRY (CVE-2021-30860) は Apple が 2021 年 9 月の iOS 14.8 で修正し、2023 年の BLASTPASS (CVE-2023-41064、CVE-2023-41061) もありました。Apple は iOS 16 でロックダウンモードを導入し、潜在的標的に対する脅威通知を開始しました。米国商務省は 2021 年に NSO Group をエンティティリストに追加しました。侵害指標は Amnesty の Mobile Verification Toolkit (MVT) で公開されています。
● 例
- 01
Citizen Lab が記者や活動家の iPhone から Pegasus を検出し、Apple は iMessage のゼロクリック FORCEDENTRY を iOS 14.8 で修正した。
- 02
Amnesty の MVT を用いて、iOS の sysdiagnose アーカイブから既知の Pegasus 指標を検索する。
● よくある質問
Pegasus スパイウェア (NSO Group) とは何ですか?
イスラエルの NSO Group が開発する商用モバイルスパイウェアで、iOS や Android 端末をしばしばゼロクリック型エクスプロイトで感染させ、メッセージ・通話・位置情報・マイク音声を持ち出す。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。
Pegasus スパイウェア (NSO Group) とはどういう意味ですか?
イスラエルの NSO Group が開発する商用モバイルスパイウェアで、iOS や Android 端末をしばしばゼロクリック型エクスプロイトで感染させ、メッセージ・通話・位置情報・マイク音声を持ち出す。
Pegasus スパイウェア (NSO Group) からどのように防御しますか?
Pegasus スパイウェア (NSO Group) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Pegasus スパイウェア (NSO Group) の別名は何ですか?
一般的な別名: Pegasus, NSO Pegasus。