Kaspersky、iOSとAndroidを標的とする監視ツール「FinSpy」の新バージョンを発見
PR TIMES / 2019年7月19日 15時40分
Kasperskyのリサーチチームは、悪意のある高度な監視ツールとして知られる「FinSpy」の新バージョンを発見しました。iOSとAndroidの両デバイスで作動し、一般的に普及しているメッセージングサービスのほとんどすべての活動(暗号化されたものも含む)を監視し、これまで以上に高度にその痕跡を隠すことができます。攻撃者はFinSpyを使用して、デバイスのあらゆる活動を偵察し、位置情報、メッセージ、写真、通話などの機密データを窃取することができます。
[本リリースは、2019年7月10日にKasperskyが発表したプレスリリースに基づき作成したものです]
FinSpyは、極めて効果的な監視用のソフトウェアツールとして知られ、世界中の国際NGOや政府機関、法執行機関から情報を窃取していることが確認されています。攻撃者は、標的に合わせてFinSpyの振る舞いをカスタマイズできます。
FinSpyは、位置情報、送受信した全メッセージ、連絡先、デバイスに保存されている写真やファイルなどのメディア、SkypeやFacebook Messengerなどの有名なメッセージングサービスのデータなど、デバイスの活動をほとんど無制限に監視できます。窃取されたデータはすべて、SMSメッセージ、またはHTTPプロトコル経由で攻撃者に転送されます。
現在判明しているFinSpyの最新バージョンでは、監視機能が拡充され、Telegram、Signal、Threemaなど「セキュア」とみなされているメッセージングサービスも攻撃対象に追加されています。また、痕跡の隠蔽もさらに巧妙になっており、例えば、iOS 11以前のバージョンを標的にしているiOS版FinSpyは、脱獄(ジェイルブレイク)の形跡を隠せるようになっています。一方、最新のAndroid版FinSpyでは、root権限を取得できるエクスプロイトが含まれているため、root化されていないデバイスであっても、ほぼ制限なしにあらゆるファイルやコマンドへアクセスできます。
なお、攻撃者がAndroidデバイスとiOSデバイスの両方への感染を成功させるには、デバイスへの物理的アクセス、またはあらかじめデバイスを脱獄もしくはroot化しておくことが必要です。スマートフォンを脱獄またはroot化するための感染経路には、SMSメッセージ、メール、プッシュ通知の少なくとも3種類があります。
当社のテレメトリーデータによると、過去1年に数十台のモバイルデバイスがこの高度な監視ツールに感染したことが判明しています。
Kaspersky Labのセキュリティリサーチャー、アレクセイ・フィルシュ(Alexey Firsh)は次のように述べています。「FinSpyの開発者は、モバイルプラットフォームのセキュリティ更新を常に監視し、その更新にあわせて悪意あるプログラムをすばやく変更して、自分たちの作戦が妨げられないようにする傾向が見られます。さらに、彼らは流行にも敏感で、その時々で最も人気のあるアプリからデータを抜き取る機能を実装します。FinSpyの攻撃は毎日のように検知しており、対策として、プラットフォームの更新には常に注意を払い、最新版がリリースされたら速やかにインストールすることをお勧めします。というのも、使用しているアプリのセキュリティがどれほどしっかりしていても、またデータを保護していたとしても、スマートフォンがroot化または脱獄された場合は、攻撃者からの偵察行為に対して無防備になってしまうからです」
■ FinSpyの回避策として、次のことを推奨しています。
・ スマートフォンやタブレットのロックを解除したまま放置しない。また、PINコードを入力するときには他人が見ていないことを必ず確認する。
・ デバイスを脱獄またはroot化しない。
・ モバイルアプリケーションをインストールするときには、必ず、Google Playなどの公式のアプリストアを使用する。
・ 知らない人から送られてきた不審なリンクはクリックしない。
・ 未知の配信元からのソフトウェアがインストールされないように、デバイスの設定でブロックしておく。
・ モバイルデバイスのパスワードやパスコードは、たとえ信頼できる相手であっても教えない。
・ 個人データに損害が及ぶ可能性があるため、見慣れないファイルやアプリケーションをデバイスに保存しない。
・ モバイルデバイス用の実績あるセキュリティソリューションをインストールする。
詳しくは、Securelistブログ「New FinSpy iOS and Android implants revealed ITW」(英語)をご覧ください。
https://securelist.com/new-finspy-ios-and-android-implants-revealed-itw/91685/
■ Kaspersky について
Kasperskyは、1997年に設立された世界的なサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスと専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、27万の企業や組織の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jp をご覧ください。
[画像: https://prtimes.jp/i/11471/145/resize/d11471-145-164491-0.png ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
McAfeeが新たなAndroidのマルウェア「SpyAgent」を発見
PR TIMES / 2024年9月19日 14時15分
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
-
Macのメッセージングアプリユーザーを狙うバックドア登場、意図が不明
マイナビニュース / 2024年8月30日 7時29分
ランキング
-
1ゆうちょ顧客情報を不正流用 日本郵便、かんぽの保険営業に
共同通信 / 2024年9月21日 18時30分
-
2「佐渡島の金山」世界遺産登録、経済効果585億円…政投銀が3年前の試算を上方修正
読売新聞 / 2024年9月21日 17時22分
-
3「100円マック」も今は昔 値上げしたマクドナルドなぜ好調? コスパ重視の客には500円台のセットで対応
ITmedia ビジネスオンライン / 2024年9月22日 6時15分
-
4NYタイムズ「2番目に行くべき」効果か、盛岡市の外国人宿泊客数が前年比9・5倍
読売新聞 / 2024年9月21日 22時45分
-
5渋谷・おしゃれ飲食街の「インフレ」が進む"裏事情" 立ち飲みのワイン1杯1200円も躊躇なく飲む若者たち
東洋経済オンライン / 2024年9月21日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください