TechTargetジャパン 特選プレミアムコンテンツ:
iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
Appleの「iPhone」に侵入したスパイウェアによる監視行為について、Googleが注意を呼び掛けた。競合製品でさえ放っておけない、Googleが発見した警戒すべき実態とは。(2024/4/28)
蔵出しブックレット
「iPhoneが監視されている」とGoogleが警鐘を鳴らす理由
「iPhone」がスパイウェアの攻撃対象になっている――Googleはこう強く警告しています。どのような危険があるのでしょうか。モバイルデバイスに潜むスパイウェアの危険性を解説します。(2024/4/25)
Apple、日本を含む世界の一部ユーザーにスパイウエアの「脅威の通知」
Appleは、日本を含む93カ国の一部ユーザーに「脅威の通知」を送っていると発表した。金銭目当てのスパイウェア攻撃の標的になっているユーザーが対象だ。(2024/4/12)
GoogleのTAG、商用スパイウェア企業の急成長を警告
Googleのセキュリティ監視チームTAGは、商用スパイウェア企業の実態に光を当てる報告書「Buying Spying」を公開した。スパイウェアの悪用が「世界中の言論の自由、報道の自由、選挙の完全性を脅かしている」としている。(2024/2/7)
知っておきたい「マルウェア12種類」【第3回】
ウイルスと一緒にしてはいけない「マルウェア」の違い 何が分かる?
マルウェアにはさまざまな種類があり、主に12種類に分類できる。スマートフォンを標的とするスパイウェアなど、セキュリティの基礎知識を付けるために必要なマルウェアについて解説しよう。(2024/1/18)
特選プレミアムコンテンツガイド
iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
Appleの「iPhone」に侵入したスパイウェアによる監視行為について、Googleは注意を呼び掛けている。競合製品でさえ放っておけない、Googleが発見した恐るべき実態とは。(2023/9/26)
「スパイウェア」「脆弱性悪用」がもたらす脅威【前編】
そのiPhoneは監視されていた――Googleが語る「スパイウェア」の背筋が凍る実態
「スパイウェア」による攻撃が広がっていると、Googleのセキュリティ専門家は警鐘を鳴らす。特に注意が必要なのは、「Android」「iOS」といったモバイルOSの脆弱性を突くスパイウェアだという。その危険性とは。(2023/7/8)
メッセージ受信でスパイウェアに感染 iPhoneを標的にしたAPT攻撃が見つかる
Kaspersky Labは「Operation Triangulation」と呼ばれるiPhoneを標的とした持続的標的型攻撃について調査中だ。iMessage経由でゼロクリックでのエクスプロイトが実行されると伝えている。(2023/6/6)
悪質なサポート詐欺の事例がTwitterで拡散 ブラウザを全画面化し「PCがスパイウェアにロックされた」と見せかける手口
Ctrl+Alt+Delから再起動するか、タスクマネージャーを起動してブラウザを停止しましょう。(2023/4/22)
“サイバー傭兵”によるiPhoneスパイウェア「KingsPawn」についてMicrosoftとCitizen Labが解説
iPhone向けゼロクリックマルウェア「KingsPawn」についてMicrosoftが解説した。イスラエルQuaDreamが開発し、国家政府向けに販売した。主にiOS 14搭載iPhoneを狙い、カレンダー招待状を悪用して配信され、音声や位置情報等を盗む。(2023/4/12)
Google、WindowsやChromeのゼロデイ悪用の民間企業製スパイウェアをブロック
Googleの脅威分析グループTAGは、Chrome、Firefox、Microsoft Defenderのゼロデイ脆弱性を標的とするエクスプロイトフレームワークをブロックしたと発表した。スペインの民間企業がこのフレームワークに関連していると指摘した。脆弱性には対処済みとしている。(2022/12/1)
Twitter内部告発者のザトコ氏、上院公聴会で証言 「経営陣は規制当局をだました」
Twitterを1月に退社し、8月に内部告発したピーター・“マッジ”・ザトコ氏が乗員公聴会で証言した。従業員が職場のPCにスパイウェアをインストールしていたことや、やめたユーザーのデータを完全に削除していないことなどを指摘した。(2022/9/14)
ITワード365:
Midjourneyとは? 【ITワード365】BCP/ヒューマンファイアウォール/DMP/スパイウェア/コンフィデンシャルコンピューティング/ahamo
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/9/1)
Apple、高度な標的型スパイウェアからユーザー守る「ロックダウンモード」を次期OSに導入
国家がバックアップしたスパイウェアは標的としたユーザーに高度な攻撃を仕掛ける。Appleはこうした攻撃に対抗するための取り組みを発表した。(2022/7/7)
Google、iPhoneにスパイウェアをインストールさせるイタリア企業の手口を解説
Googleは、iPhoneとAndroidにスパイウェアをインストールさせる伊企業の手口を解説した。ISPに協力させる手の込んだ方法だ。被害者には既に通知済み。(2022/6/24)
Google PlayにVPNアプリを装う“偽アプリ”が混入 インストールを避けるには?
Google Playで200以上のスパイウェアが発見された。これらの偽アプリをインストールするとFacebookの認証データや暗号通貨関連の鍵を窃取される可能性があるため注意が必要だ。(2022/5/20)
TechTarget発 世界のITニュース
Appleがスパイウェア「Pegasus」開発のNSO Groupを提訴 3つの要求とは?
AppleはイスラエルのIT企業、NSO Groupを提訴した。スパイウェア「Pegasus」によってAppleユーザーが監視されたという。Appleは何を要求しているのか。(2022/1/19)
Meta(旧Facebook)、5万人のユーザーに「悪質な監視ツールの標的になっている」と警告
Metaは、FacebookやInstagramなどのプラットフォームから、7社のユーザー監視サービス企業を排除したと発表した。スパイウェアを使って約5万人のユーザーを標的にしていたとしている。標的となったユーザーには警告を送った。(2021/12/17)
Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴
Appleは、スパイウェア「Pegasus」を提供するイスラエル企業NSO Groupを提訴した。iPhoneの脆弱性を悪用し、ユーザーを監視したとして、NSOによるApple製品とサービスの使用を禁止する恒久的差止命令を求めている。(2021/11/24)
米商務省、スパイウェア「Pegasus」のNSO Groupをエンティティリストに追加
米商務省産業安全保障局は、スパイウェア「Pegasus」のNSO Group他3社をエンティティリスト(米製品輸出禁止対象企業一覧)に追加した。これらの外国企業が米国の国家安全保障または外交政策の利益に反する活動に従事しているという判断だ。(2021/11/4)
「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚 AppleがiOSやmac OSなどに対策アップデート配信
カナダのセキュリティ機関「The Citizen Lab」がスパイウェア「Pegasus」に感染したデバイスを調べたところ、Appleのメッセージアプリ「iMessage」に脆弱性を確認した。Appleは対策として、iOS/iPad OS/mac OSなどでアップデートを配信した。(2021/9/14)
iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認
セキュリティ研究所Citizen Labは、バーレーン政府がNSOのスパイウェアで複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたと報告した。iOS 14.6搭載のiPhone 12 Pro Maxも侵入されていた。iMessageのエクスプロイト対策「BlastDoor」も回避された。(2021/8/25)
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。(2021/7/20)
スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。(2021/7/19)
「原神」、ゲーム終了後は不正防止プログラムが停止する仕様に 開発元はスパイウェア疑惑を否定
中国miHoYoが、新作ゲーム「原神」PC版のアンチチートプログラムを、ゲームの終了後やアンインストール後に停止する仕様に変更した。当初は停止後も動き続ける仕様で、Twitterなどで「スパイウェアではないのか」と疑う声が出ていた。同社はこの疑惑を否定している。(2020/9/29)
「原神」公式、PC版の“スパイウェア疑惑”についてコメント ゲーム終了後も起動していたのは「不正パッチを防ぐため」
今後はゲーム終了後も動作する仕様を削除するとのこと。(2020/9/29)
2020年の新たな脅威【後編】
人気アプリの偽物も? 国家規模の組織が関わるサイバー攻撃に注意
2020年のサイバーセキュリティにおける新たな脅威を取り上げる。2019年に観測された「TikTok」の“偽アプリ”などのスパイウェアに対し、国家レベルの組織が攻撃に関与しているという見方がある。何に注意すべきか。(2020/3/19)
ベゾス氏iPhoneへの不正アクセス事件、サウジ皇太子が関与か 国連特別報告者
2018年にサウジアラビアのムハンマド皇太子のWhatsAppアカウントからジェフ・ベゾス氏に送信された動画ファイルに、監視用のスパイウェアが仕込まれていた。(2020/1/23)
世界を読み解くニュース・サロン:
あなたのSNSも監視される? WhatsAppが訴えたサイバー企業の“不都合な実態”
世界で人気のメッセージングアプリ、WhatsAppを傘下に持つFacebookがイスラエルのサイバー企業を訴えている。世界各地でサイバー攻撃を仕掛け、多くの人を監視した疑惑がある。このようなスパイウェアを販売する企業は増え、知らないうちに市場は拡大している。(2019/11/14)
WhatsApp、NSO Groupを提訴 脆弱性突いたマルウェア攻撃に関与か
WhatsAppは、狙った相手に電話をかけるだけでスパイウェアを仕込める脆弱(ぜいじゃく)性を、NSO Groupが悪用したと主張している。(2019/10/30)
電話するだけでスパイウェアをダウンロード――WhatsAppが重大な脆弱性を修正
WhatsAppの通話機能を使って標的とする相手に電話をかけるだけで、iPhoneとAndroidに監視ソフトウェアをインストールすることが可能だった。(2019/5/17)
エンドポイント、サーバ、データ、あと一つは
マルウェア被害を最小限に抑えるインシデント対策に必要な4つの要素
ウイルスやスパイウェアなどのマルウェア攻撃は、実際に攻撃を受けたときの内容や規模を予想しづらい。本稿では、未知の要素を取り除き、細部までしっかりと詰めた計画を立てるためのポイントを解説する。(2019/2/1)
ファーウェイが再度声明 「スパイウェア」報道は事実無根、法的手続きへ
ファーウェイ・ジャパンが12月18日に声明を発表。一部メディアが報じている「Huaweiのスマートフォンがスパイウェアのような動きをする」という内容は事実無根とした。(2018/12/18)
AndroidだけでなくWindowsも標的に
「Skygofree」の脅威――“これまでで最も強力”といわれるその盗聴力とは
GoogleのOS「Android」を標的とする新たなスパイウェア「Skygofree」が見つかった。ユーザーを監視する最も強力なツールの1つとの声があり、「LINE」や「Facebook Messenger」の会話内容も盗めるという。(2018/2/4)
イタリアのIT企業が開発?:
新手のAndroidスパイウェア「Skygofree」、ユーザー監視の高度な機能を実装
Kaspersky Labによると、新手のAndroidスパイウェア「Skygofree」は、端末の情報を盗み出すほか、特定の場所で周辺の音声を記録したり、不正なWi-Fiに接続させたりする機能を実装していた。(2018/1/17)
会員が注目した2017年記事ランキング(セキュリティ編)
「WannaCry」「Androidスパイウェア」よりも読者が気になったセキュリティ脅威は?
ランサムウェアからモバイルマルウェアまで多様な脅威が明るみに出た2017年に、TechTargetジャパン会員が最も関心を寄せたセキュリティの話題とは何か。アクセスランキングから探ります。(2017/12/25)
スパイウェアを仕込むSDK、Google公式ストアで配信のアプリ500本が利用
「Igexin」と呼ばれる広告用のSDKは、一見無害なアプリに不正なプラグインをダウンロードさせる手口で、ユーザーを監視するスパイウェア機能を仕込んでいた。(2017/8/23)
Androidを狙う標的型スパイウェア、Google Playで配信 Googleが削除
標的型スパイウェア「Lipizzan」を仕込んだアプリが、「バックアップ」などの一見無害なアプリを装ってGoogle Playで配信され、100台ほどのデバイスにインストールされていたという。(2017/7/27)
その知識、ホントに正しい? Windowsにまつわる都市伝説(82):
Windows 10で増殖する“謎サービス”の正体を追え!
Windows 10になって、Windows 8.1以前には存在しなかった「CDPUsersvc_XXXXX」のように「_XXXXX(XXXXXはランダム)」で終わるサービス名のサービスが追加されたことに気が付いた人はいるでしょうか。“マルウェアやスパイウェアが入り込んだのでは”と不安に思った人も少なくないかもしれません。でも安心してください。謎は多いものの、Windows 10の正規のコンポーネントであることは確かです。(2017/5/1)
一時「Google Play」から入手可能に
Androidの“正規アプリ”4種にスパイウェア混入――業界蒼白の仕組みとは
「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。(2017/2/20)
企業へのスパイ活動に使われる恐れも:
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。(2016/8/26)
萩原栄幸の情報セキュリティ相談室:
電子機器に潜むスパイウェア騒動から身の安全を考える
2015年に入って一部のコンシューマー製品で多くのユーザーがあまり好ましくないと感じるソフトウェアの混入騒動が起きた。こうした出来事から何を考えるべきなのだろうか。(2015/10/16)
Hacking Teamのスパイウェア、ジェイルブレイクされていないiPhoneにも感染
イタリアのスパイウェア販売会社Hacking Teamがハッキングされたことにより、ジェイルブレイクされていないiPhoneでも同社のスパイウェアに感染することが確認された。(2015/7/22)
政府のネット監視に対抗、スパイウェア検出ツール公開
Windows向けのオープンソースツール「Detekt」は、各国の政府機関が市民監視に使っているスパイウェアを検出できるという。(2014/11/21)
「警告!!!」「スパイウェアが検出されました」 こうした"悪質"バナー広告は違法か? 消費者庁に聞いてみた
現状では法律の抜け穴となっており、取り締まるのはなかなか難しいようです……。(2014/2/21)
キヤノンITS、マルチプラットフォーム対応の法人向けセキュリティ製品を発売
Android対応製品を追加した総合セキュリティ製品の「ESET Endpoint Protection Advanced」と、ウイルス/スパイウェア対策の「ESET Endpoint Protection Standard」を新たに発売する。(2013/6/17)
Macを狙う標的型スパイウェア出現、正規のApple Developer IDを利用
このマルウェアは感染先のMacにバックドアを開いて攻撃側のサーバに接続し、画面のスクリーンショットを収集するなどの機能を持つ。(2013/5/23)
Ubuntu側は「FUD」と反論:
Ubuntuはスパイウェア? リチャード・ストールマン氏がAmazon検索統合を非難
GNUプロジェクトの創始者であるリチャード・M・ストールマン氏が、米Amazonの検索結果を取り入れたUbuntuを「Ubuntuスパイウェア」と呼んで非難している。(2012/12/10)
ホワイトペーパー:
再考する、2011年メールセキュリティシステム5つの課題
企業にウイルス/スパイウェア、スパム等、メールセキュリティ対策がある程度浸透した2011年の新たな課題とは。(2012/2/13)
Android向けウイルス・スパイウェア対策ソフトのモニター版、期間限定で無償配布
キヤノンITソリューションズは、Android向けウイルス・スパイウェア対策ソフト「ESET Mobile Security for Android」のモニター版プログラムを7月25日までの期間限定で無償提供する。ダウンロードは6月30日まで。(2012/1/13)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。