NSOグループが開発したPegasusスパイウェアは、iPhoneの完全制御を可能にし、個人データを盗み出す脅威として知られる。Appleは独自の検出システムを備えているが、新たな調査により、感染したデバイスの約半数しか特定できていない可能性が浮上した。

モバイルセキュリティ企業iVerifyのデータによると、多数のユーザーが自主的にスキャンを実施した結果、Appleの警告を受け取っていない感染ケースが確認された。さらに、Pegasusの標的は政府関係者や活動家に限らず、一般ユーザーにも広がりを見せている。セキュリティ対策の強化が急務となる。

Pegasusスパイウェアの脅威は拡大 政治的・経済的影響も無視できず

Pegasusは、政府機関や民間企業による監視ツールとして世界各地で利用されてきた。特に政治家や活動家を標的とした事例が数多く報告されているが、近年では金融、物流、不動産といった業界の関係者にも感染が広がっていることが明らかになった。

このスパイウェアはデバイスを完全に制御し、機密情報の窃取や行動の監視を可能にするため、被害者が気づかぬうちに多大な情報漏えいが発生する危険性がある。これにより、企業活動や政府機関の機密保持に深刻な影響を及ぼす可能性がある。

例えば、Pegasusを用いたスパイ行為が金融市場や国家安全保障に関わる情報の流出につながれば、企業の経営戦略や外交政策に大きな打撃を与えるだろう。また、選挙戦や政策決定に関連する情報が盗まれた場合、民主主義そのものの根幹が揺らぐ事態にもなりかねない。

特定の個人や団体に対する標的型攻撃だけでなく、Pegasusの利用がより広範囲に及んでいることは、情報セキュリティの課題を一層深刻なものとしている。企業や政府機関は、単なるサイバー攻撃対策にとどまらず、スパイウェアによる高度な監視リスクを想定した防御策を講じる必要がある。

Appleの脅威通知は万全ではないが、重要な役割を果たす

AppleはPegasusの感染を検出し、ユーザーに通知を送るシステムを導入しているが、今回の調査で約半数の感染を見逃している可能性が示された。Appleの通知は100%の精度を保証するものではなく、感染の可能性が高いケースに限定されるため、実際には見逃されているデバイスが相当数存在する可能性がある。

とはいえ、Appleの通知システムが意味をなさないわけではない。事実、これまでの事例ではポーランドの検察官、タイの民主化運動家、インドの野党指導者といった複数の著名人がAppleの警告を受け、スパイウェアの存在を認識したことが報告されている。この通知をきっかけに、セキュリティの強化やデバイスの交換が行われ、被害の拡大を防ぐことにつながったケースもある。

しかし、すべての感染を把握できていない以上、Appleの通知を受けなかったからといって安全とは限らない。この点で、iVerifyのようなサードパーティのスキャンツールの役割が重要になってくる。Appleのセキュリティ通知と外部のスキャンツールを併用することで、より正確な感染検出が可能となるため、ユーザー自身が複数の手段を活用してデバイスの安全性を確保する必要がある。

一般ユーザーも標的になる時代 セキュリティ対策の見直しが不可欠

Pegasusの攻撃対象が広がる中、これまでリスクと無縁だった一般ユーザーも標的になり得る時代になった。かつては政府機関や活動家、ジャーナリストといった特定の層が主なターゲットとされてきたが、最近の感染事例では企業の管理職や金融関係者など、一般のビジネス層にも被害が及んでいる。

この背景には、企業秘密や財務情報が犯罪組織やライバル企業にとって価値のある情報と見なされるケースが増えていることがある。特に、リモートワークの普及によって、個人のデバイスがビジネスの重要な情報を扱う機会が増えたことも影響している。

企業のセキュリティポリシーがオフィス内のネットワークに限定されている場合、従業員のスマートフォンが外部からの攻撃を受けるリスクが高まる。これに対応するには、企業側のセキュリティ対策の見直しが急務となる。業務用スマートフォンの利用を徹底する、定期的なスキャンを義務付ける、ソフトウェアのアップデートを厳格に管理するといった対策が求められる。

また、個人ユーザーもAppleの通知を過信せず、追加のセキュリティ対策を講じることが重要だ。特に、セキュリティ意識の低いユーザーが狙われやすい傾向にあるため、デバイスの適切な管理と防御策の強化が必要とされている。

Source:9to5Mac