Google Drive、iCloud、OneDriveなどが、危険なスパイウェアマルウェアであるPegasusの標的となっています。イスラエルの企業 NSO によって開発されたこのソフトウェアは、ユーザーがクラウドに保存したデータにアクセスできます。
フィナンシャル・タイムズ紙の同僚によると、政府向けソフトウェアを開発するイスラエルのコンピュータ・セキュリティ会社NSOグループが、スマートフォンからデータを収集できる恐るべきスパイウェア、ペガサスを開発したという。同メディアによると、ペガサスは最近改良され、クラウドに保存されたデータを収集できるようになったという。
Google ドライブ、iCloud…: Pegasus マルウェアがオンラインに保存されたデータをスパイする
iCloud、Google Drive、Microsoft OneDrive、Dropbox など、ほとんどのオンライン ストレージ サービスが影響を受けます。実際、アプリケーションを介してモバイルに接続されているクラウド サービスは理論的には影響を受けます。昨年の5月、たとえば、Pegasus は WhatsApp の欠陥を悪用して、特定のターゲットからのメッセージをスパイしました。。 Apple、Google、または Microsoft が実装するセキュリティ ソリューションをだますために、マルウェアは、サービスがスマートフォンに関連付けたトークンまたは認証トークンを収集して複製します。このトークンのおかげで、ストレージ サービスは接続するたびにパスワードを要求する必要がなくなります。これが完了すると、攻撃者はすべてのデータにアクセスできるようになります。
また、フィナンシャル・タイムズ紙によると、NSOは犯罪捜査の文脈でのみペガサスを政府に販売しているという。「NSO、当社のサービス、テクノロジーに関して根本的な誤解があります。当社の製品は、クラウド内のアプリケーション、サービス、インフラストラクチャからデータを収集しません。」Business Insiderのインタビューに応え、NSOの広報担当者を擁護した。「当社の製品は、テロを含む重大犯罪の防止または捜査のみを目的として、合法的な政府諜報機関および法執行機関に小規模にライセンス供与されています。」広報担当者を指定します。実際、NSO グループは主に西側および中東の諜報機関にサービスを販売しています。
こちらもお読みください:この Android マルウェアはスマートフォンのカメラを使用してあなたを監視します
当然のことながら、オンライン ストレージ ソリューションを提供する多くの企業が、ユーザーの懸念に応えるために積極的に取り組んでいます。「問題のソフトウェアが顧客アカウントを含むAmazonのビジネスシステムにアクセスしたという証拠はありません。」Amazonドライブを保証します。「非常に少数のエンドポイントに対して標的型攻撃を実行するための高価なツールは存在するかもしれませんが、これらのツールが消費者に対する広範な攻撃に役立つとは考えていません。」とアップルを激怒させ、フィナンシャル・タイムズの主張を中途半端に肯定した。
ソース :フィナンシャル・タイムズ、ビジネスインサイダー