Pegasus スパイウェアが危険な理由

今日の世界に存在する監視のレベルは、想像を超えています。 ほとんどディストピアです。 権威主義政府の詮索好きな目から逃れられる人は誰もいません。首相でさえもです。 「ペガサス プロジェクト」に基づく最近の暴露により、政府がスパイウェアを使用して関心のある人々を監視する方法が明らかになりました。

Pegasusスパイウェア

スパイウェアを顧客に販売する地下のハッカー グループとは異なり、ペガサス スパイウェアは日中に活動します。 イスラエルを拠点とする NSO Group は、スパイウェアを開発し、監視のために政府に販売するサイバーセキュリティ会社です。 その考えは、潜在的な脅威アクターを積極的に監視することによってテロリズムを抑制することです. しかし、そのようなツールの正しい使用は、それを制御するエンティティにのみ依存します。 ペガサス プロジェクトからの啓示で見てきたように、現実がその楽観主義と一致することはめったにありません。

ペガサスプロジェクトとは?

Pegasus Project は、NSO Group のスパイウェアを深く掘り下げるためにコンソーシアムを設立した 17 のメディア組織の取り組みであり、NSO Group のクライアントのいくつかは、ジャーナリスト、人権活動家、政治家、および政府関係者を標的として兵器化しています。 アムネスティ インターナショナルによって発見された調査結果は、さらなる調査のためにメディア組織および市民研究所と共有されました。

  研究 さまざまな人の所有する 37 台の電話が、NSO グループのスパイウェアによる侵入に成功したか、攻撃の兆候を示したことを発見しました。 アムネスティ インターナショナルは、NSO グループのクライアントが標的として選んだ人々のリストであると考えられる 5000 の電話番号のリストを発見しました。

標的には、サウジアラビア王室のメンバー、インドの政治家、世界中のさまざまな出版物に所属するジャーナリスト、故ジャマル・カショギの妻、さらには現パキスタン首相によってかつて使用された数さえ含まれます.

NSOグループとは?

NSO Group は、監視ソフトウェアを開発するイスラエルの会社です。 その際立ったツールは、テロを阻止するために政府に販売する Pegasus スパイウェアです。

同社は、そのソフトウェアが、政府が麻薬カルテル、人身売買業者、小児性愛組織、テロリストなどの悪を倒すのに役立つと信じています。 NSO Group は、エンド ツー エンドの暗号化の出現により、犯罪者が隠れて通信を続け、検出されずに操作を実行できるようになっていると主張しています。 このスパイウェアについて詳しく説明します。 blog、世界中の犯罪者に救済を提供するそのような技術を克服しようとしています。

スパイウェアの目的は健全で歓迎されていますが、政府がその目的を回避して、その説明に該当しないターゲットをスパイすることはほとんどありません。 政府の主張にそぐわない声を抑圧するのは、典型的な動きだ。

NSO は、すべての政府がスパイウェアへのアクセスを許可する前に精査されていると主張しており、その中には条件に違反したためにクライアントとして取り下げられたものもあります。 しかし、ペガサス プロジェクトが明らかにしたように、NSO のクライアントはペガサス スパイウェアを使用して、37 人の首相、XNUMX 人の大統領、および XNUMX 人の国王を含むターゲットをマークしました。 XNUMX 台の電話のフォレンジック分析により、Pegasus スパイウェアの指紋が確認されました。

Pegasus Spyware とは何ですか? なぜ危険なのですか?

スパイウェアは、ユーザーのアクティビティに関する情報を収集して攻撃者に送り返すマルウェアの一種です。 スパイウェアの強さは、その侵入力に正比例します。 検出せずに読み取れるアクティビティが多いほど、強力であると見なされます。

Pegasus は、ユーザーの気付かないうちにデバイスに忍び込み、多くの厄介なことを行うことができます。 携帯電話のカメラとマイクを介してスパイし、GPS を使用して位置を追跡し、動きを追跡し、写真やビデオを盗み、テキストを読むことができます。 デバイスで 24 時間年中無休の監視が可能になり、日常の活動に対する恐ろしいレベルの洞察が得られます。

平均的な市民がスパイウェアに感染することを心配する必要はほとんどありませんが、脅威はそこにあります。 明日、あなたが真実の擁護者であるなら、あなたは関心のある人々のリストに載っていることに気付くかもしれません.

ペガサス スパイウェアはどのようにデバイスに感染しますか?

マルウェアは通常、 フィッシング詐欺 リンクは、あなたをだますために設計された巧妙なソーシャル エンジニアリング手法です。 特定のアクションを求めるリンクや添付ファイルを使用して、知り合いになりすました電子メールである可能性があります。 リンクをクリックするか、添付ファイルをダウンロードすると、マルウェアがデバイスへの侵入経路を見つけて感染します。

Pegasus スパイウェアは新しいものではありません。 以前はソーシャル エンジニアリングの手法で配信されていた可能性がありますが、最新のアプローチは、研究者が「ゼロ クリック」エクスプロイトと呼んでいるものです。 名前が示すように、ユーザーによる操作は必要ありません。 未知の脆弱性を介してデバイスに侵入する可能性があります。 ゼロデイ 脆弱性。 Pegasus スパイウェアは、iMessage テキストのような単純な方法で配信できます。

アムネスティ インターナショナルのフォレンジックによると、攻撃の 12 つは、14.6 年 2021 月に iOS XNUMX を実行する iPhone XNUMX に対する複数のゼロデイ攻撃を悪用したものでした。

まとめ

Pegasus スパイウェアは、テクノロジーによって世界中の政府が誰かをスパイし、それを回避する方法を思い起こさせます。 米国では、インターネット サービス プロバイダー (ISP) は、ユーザーのすべてのアクティビティをログに記録することを法的に義務付けられています。 YouTube ビデオを開いている場合でも、Facebook で友人と通信している場合でも、ISP はすべてを見ることができます。

使用することをお勧めします FastestVPN 強力な暗号化を使用してアクティビティを非表示にします。 VPN は、潜在的な中間者 (MITM) 攻撃に対する Wi-Fi のセキュリティを提供します。

今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。

入手 FastestVPN
ニュースレターを購読する
今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。
アイコンを押します。
0 0
記事の評価

してもいいです また好き

ニュースレター登録
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る