ジャーナリスト、政治家、人権活動家、人権擁護者、弁護士を主な標的とする Pegasus スパイウェアが世界に知られるようになったのはごく最近のことです [1]。 このような専門的な監視ソフトウェアから完全に身を守ることはほとんど不可能です。 ただし、ユーザーは、攻撃者が自分を標的にするのを困難にする特定の手段を講じることができます。 カスペルスキーの専門家がヒントを提供します。
Kaspersky の Global Research and Analysis Team (GReAT) の責任者である Costin Raiu は、Android および iOS デバイスのモバイル ユーザーが Pegasus やその他のハイエンド モバイル マルウェアから身を守る方法について、トップレベルの推奨事項をまとめました。
Spyware Pegasus – 「合法的に」開発されました。
Pegasus、Chrysaor、Phantom などは、いわゆる「法的な監視ソフトウェア」であり、民間企業によって開発され、iOS のゼロクリック ゼロデイを含むさまざまなエクスプロイトを通じて広く配布されています。 Pegasus の最初のバージョンは、2016 年にセキュリティ研究者によって特定されました。それ以来、世界中の 30.000 人を超える人権活動家、ジャーナリスト、弁護士が、Pegasus を使用して監視されている可能性があります [1]。
Kaspersky のグローバル リサーチ アンド アナリシス チーム (GReAT) の責任者である Costin Raiu は、次のように説明しています。
「一般的に、ペガサスの攻撃は高度に標的化されています。つまり、一般大衆に感染するのではなく、特定のカテゴリーの人々に感染します。 多くのジャーナリスト、弁護士、人権活動家が、これらの巧妙なサイバー攻撃の標的として特定されています。 彼らは通常、そのような攻撃を防御するためのツールや知識を欠いています。 世界をより安全にすることが私たちの使命であるため、マルウェア、ハッカー、およびこのような高度な脅威に対する最善の保護技術を一般に提供するために最善を尽くします。」
ペガサスに対する抵抗力を高めるための推奨事項
- モバイル デバイスを毎日再起動して、再起動によって「クリーン」になり、攻撃者がデバイスに Pegasus を繰り返しインストールすることを余儀なくされるようにします。
- モバイル デバイスは常に最新の状態にする必要があります。 パッチは、利用可能になり次第インストールする必要があります。
- 受信したメッセージのリンクは決してクリックしないでください。 一部の Pegasus ユーザーは、ゼロクリック エクスプロイトではなく、ワンクリック エクスプロイトに依存しています。 これらはメッセージの形で届きますが、SMS や他のメッセンジャーや電子メールを介して届くこともあります。 このようなリンクはデスクトップ コンピューターで開く必要があります。できれば TOR ブラウザーを使用するか、Tails のような安全で非永続的なオペレーティング システムを使用することをお勧めします。 さらに、Web の検索には、Safari や Google Chrome の代わりに FireFox など、あまり普及していない別の Web ブラウザーを使用する必要があります。
- 常に VPN ソリューションを使用してください。 これにより、攻撃者がインターネット トラフィックに基づいてユーザーを標的にすることが難しくなります。 VPN サービスを選択するときは、しばらく前から存在し、暗号通貨の支払いを受け入れ、登録情報を提供する必要がない、定評のあるサービスを検討することをお勧めします.
- デバイスが「ジェイルブレイク」されたときにチェックして警告するセキュリティ ソリューション [2] をインストールします。 Pegasus を使用する攻撃者は、デバイスにとどまるために、ターゲット デバイスのジェイルブレイクを適用することが多いためです。
- iOS ユーザーは頻繁に sysdiags をトリガーし、それらを外部バックアップに保存する必要があります。 フォレンジック アーティファクトは、人が攻撃の犠牲者であったかどうかを後日判断するのに役立ちます。 Kaspersky の専門家は、脆弱な iOS ユーザーが FaceTime と iMessage を無効にすることも推奨しています。 これらはデフォルトで有効になっているため、長年にわたってゼロクリック チェーンの重要な送信メカニズムでした。
Kaspersky のグローバル調査分析チームの責任者、Costin Raiu (画像: Kaspersky)。
Pegasus Spyware の被害者のためのカスペルスキーのヒント
- 組織や個人が標的にされた場合、彼らは自分たちの話を書いてくれるジャーナリストを見つけるべきです。 悪評により、一部の監視会社は倒産しました。
- オペレーティング システムを変更します。 これまで iOS を使用していた場合、影響を受けるユーザーは Android に切り替える必要があります。逆もまた同様です。 一部の攻撃者は、特定のスマートフォン ブランドとオペレーティング システムでのみ動作するシステムを入手しているため、攻撃者はしばらく混乱する可能性があります。
- 安全な通信のために、できればGrapheneOSを使用して、XNUMX番目のデバイスを取得します。 プリペイド SIM カードを使用する必要があり、接続は機内モードで WLAN および TOR 経由でのみ確立する必要があります。
- 連絡先の詳細を電話番号とともに提供する必要がある場合は、メッセンジャーを使用しないでください。 このように、攻撃者が電話番号を取得すると、さまざまなメッセンジャー (iMessage、WhatsApp、Signal、Telegram など) を介して簡単に特定の人を標的にすることができます。これらはすべて、所有者の電話番号に関連付けられています。 興味深い新しい代替手段は Session です。これは、電話番号に依存しないタマネギのようなネットワークを介してメッセージを自動的にルーティングします。
- 地域のセキュリティ研究者 [3] と協力して、ベスト プラクティスを継続的に交換し、アーティファクト、疑わしいメッセージ、またはログを共有します。 セキュリティは、安全であることが保証されている単一のソリューションでは決してありません。 サイバーセキュリティは、速度、流れ、障害物に応じて何度も何度も乗り物を調整しなければならない流れる川にたとえることができます。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。
【1] https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/ 【2] https://www.kaspersky.de/enterprise-security/mobile 【3] https://twitter.com/craiu