国家機関や犯罪組織によって悪用される、イスラエル製の「Pegasus」スパイウェアとは、標的のiPhoneやiPadからデータを収集し、監視を行う高度なツールとして知られています。この脅威に対抗するため、KasperskyはiOS版Pegasusを簡便に検知する新しい手法を公開し、同時にiOSユーザー向けセルフチェックユーティリティも提供開始しました。
Pegasusの脅威:標的型攻撃の巧妙な手口
Pegasusスパイウェアとはゼロデイ脆弱性を悪用して標的のデバイスに侵入し、メッセージアプリの脆弱性を突いて感染を広めるなど、PCウイルスの種類の中でも巧妙な手口でユーザーを攻撃します。感染したデバイスからは、メッセージ、写真、連絡先、通話履歴、位置情報など、あらゆる情報が盗み取られる可能性があります。
新たな検知手法:システムログを活用した簡便な対策
Kasperskyは、Pegasus感染の痕跡がシステムログファイル「Shutdown.log」に残ることを発見しました。このログファイルを分析することで、Pegasusの感染を簡便に検知することが可能になります。
セルフチェックユーティリティ:ユーザー自身による安心・安全な確認
Kasperskyは、iOSユーザー向けにPegasus感染のセルフチェックユーティリティを提供しています。このユーティリティは、誰でも簡単に利用することができ、自身のデバイスがPegasusに感染していないかを確認することができます。
感染リスクを低減するための対策
Pegasusのような高度なスパイウェアから身を守るためには、以下のような対策を講じることが重要です。
- 最新のOSバージョンにアップデートする
- セキュリティソフトをインストールし、常に最新の状態に保つ
- 不審なリンクや添付ファイルを開かない
- 信頼できないアプリをインストールしない
まとめ
この記事ではPegasusのスパイウェアとはなにかと対策について解説をおこなっていきました。KasperskyはPegasusの脅威に対抗するため、新たな検知手法とセルフチェックユーティリティを提供しています。これらのツールを活用し、ユーザー自身が積極的に対策を講じることで、Pegasus感染のリスクを低減することができます。