あらゆるサイバーセキュリティの脅威に追いつくのは容易なことではありません。そのような脅威に対処する企業が重要な存在であることは、決して偶然ではありません。しかし、iOSデバイスに影響を及ぼすスパイウェア「Pegasus」をはじめ、時折、過去の脅威が再び姿を現すことがあります。ここでは、この脅威について知っておくべきこと、そして身を守る方法をご紹介します。

Pegasus スパイウェアとは何ですか?

Pegasusスパイウェアは、イスラエルの企業であるNSOグループによって開発されました。同社は、様々なアプリ、ウェブサイト、デバイスのセキュリティ上の脆弱性を発見し、悪用することに特化しています。

通常、個人や組織がハードウェアやソフトウェアのセキュリティ上の欠陥を発見した場合、開発者に報告します。「倫理的ハッキング」と呼ばれるこの分野には、バグ報奨金プログラムの報酬を得るために脆弱性を発見する行為が関わっています。

Pegasus スパイウェアを作成したのは誰ですか?

しかし、NSOグループは、発見した脆弱性を秘密にすることで利益を得ています。彼らは、これらの脆弱性を利用して、ロックされたデバイスのデータにアクセスしたり、追跡アプリをインストールしたりするソフトウェアを開発しています。Pegasusはそのようなツールの一つです。

NSOの創設者はシークレットサービスや軍事情報機関と関係があります。NSOによると、同社の製品は世界中の犯罪やテロとの戦いに役立っているとのことです。

同社は、スパイ活動、監視、追跡ソフトウェアを含む自社のツールを民主主義国の政府にのみ販売していると主張している。しかし、スパイウェア「ペガサス」は、権威主義体制と闘うジャーナリストや活動家に対して使用されたことが知られている。また、欧州の政府高官や米国の外交官も標的にされたことがある。

ペガサスはどれくらい危険ですか?

答えは「状況による」であり、「かなり」です。その理由は次のとおりです。

著名な政治家、調査報道ジャーナリスト、あるいは著名な活動家でない限り、ペガサスがあなたを標的にする可能性は低いでしょう。なぜなら、このツールの購入と運用には費用がかかるため、独裁政権でさえ無差別に展開する可能性は低いからです。だからといって、政敵やジャーナリストを標的にすることが問題ないわけではありません。ただ、ほとんどの人にとってペガサスは差し迫った危険ではないということです。

しかし、脆弱性を発見した際に、責任者に報告することがデフォルトの手順となっているのには、十分な理由があります。これらのセキュリティ上の欠陥が修正されなければ、犯罪者はそれを悪用してほぼ誰でも標的にすることができます。NSOグループは標的のデバイスに侵入する方法を公開していないため、同じバックドアが悪用される可能性があります。さらに悪いことに、これらの欠陥が現在も積極的に悪用されている可能性があります。

PegasusスパイウェアはiOSデバイスを完全に制御できるルートキットであるため、その被害の可能性は容易に想像できます。誘拐犯は被害者をリアルタイムで追跡でき、窃盗犯は銀行口座を空にするなど、様々な被害を及ぼす可能性があります。テロリストでさえ、これらの脆弱性を利用して機密性の高いセキュリティ対策に関する情報を入手し、攻撃計画に利用する可能性があります。

したがって、NSOグループが販売するツールキットに含まれるPegasusマルウェア自体は、危険ではないかもしれない。あるいは、独裁政権を強化したり、ジャーナリストを迫害したりするために使用されなければ、危険ではないかもしれない。たとえそうであったとしても、同社が発見し悪用したセキュリティ上の欠陥は、パッチが適用されなければ極めて危険になり得る。

iPhoneをマルウェアから守る方法

幸いなことに、iOSデバイスがPegasusスパイウェアに感染しているかどうかを確認する方法がいくつかあります。いくつかのツールは特定のデバイス上のマルウェアの存在を検出できますが、それぞれに欠点があります。

まず、すべてが使いやすいわけではありません。アムネスティ・インターナショナルが開発したモバイル検証ツールキット（MVT）は、コマンドラインの知識とフォレンジック分析の専門知識を必要とします。

人気のバックアップユーティリティiMazingの開発者は、MVTをソフトウェアに統合し、ツールキットをより使いやすくしました。iMazingの機能の多くは有料ですが、開発者はMVTを無料のままにすることを決定しました。

2つ目の問題については、MVTもiMazingも、デバイスが高度に専門化されたマルウェアに感染していないことを保証できません。ツールがPegasusスパイウェアを検出した場合、iPhoneが感染していることは確実ですが、それだけです。侵入が見つからない場合、デバイスが安全であることを意味する場合があります。ただし、MVTが検出できない、より新しい、または異なるウイルスに感染している可能性もあります。

最後に、iMazingやMVTがiOS上でPegasusの感染を検出したとしても、削除することはできません。NSOグループが悪用した脆弱性は非常に深刻で、感染は工場出荷時の状態にリセットしても回復しません。現在のところ、感染したデバイスを廃棄する以外に、Pegasusスパイウェアを駆除する方法は知られていません。

デバイスの安全を確保することは非常に重要ですが、多くの場合、私たちが望むよりも困難です。スパイウェア「ペガサス」は多くの人にとって大きな脅威ではないかもしれませんが、サイバーセキュリティ対策をしっかりと行うことは重要です。中でも、iPhoneをウイルススキャンし、セキュリティアプリを導入することをお勧めします。個人情報、さらには銀行口座の残高が漏洩するリスクは避けたいですよね？