スパイウェア商用監視ツール2016年発見〜現在

Pegasus（ペガサス）とは

Pegasusはイスラエルのサイバー兵器企業NSO Groupが開発した高度なスパイウェアです。 iPhoneやAndroidスマートフォンに感染し、通話・メッセージ・カメラ・マイクなどあらゆる情報に無断でアクセスします。ユーザーが何もしなくても感染する「ゼロクリック攻撃」を実現した史上最も高度なスパイウェアとされています。

1. Pegasusの概要と特徴 2. 感染の仕組み・ゼロクリック攻撃 3. Pegasusの能力 4. 主な被害事例 5. タイムライン 6. 感染確認の方法 7. 対策・予防方法

1. Pegasusの概要と特徴

NSO Groupは「政府・法執行機関向けの合法的な監視ツール」として販売していると主張しますが、実際にはジャーナリスト・人権活動家・政治家・企業幹部など広範な人物のスパイに使われていたことが判明しています。

▸ ゼロクリック感染

ユーザーが何もしなくても感染できる。リンクをクリックする必要すらない

▸ 完全な監視能力

通話録音・メッセージ閲覧・カメラ起動・マイク録音・位置情報追跡が可能

▸ iOS・Android対応

iPhoneとAndroid両方に対応。最新のOSにも対応したゼロデイを保有している

▸ 痕跡を残さない

高度な自己消去機能を持ち、感染の痕跡を残さない設計になっている

2. 感染の仕組み・ゼロクリック攻撃

Pegasusの感染手法は年々進化しており、初期の「クリックが必要」な手法から現在は「ゼロクリック」と呼ばれる完全に自動化された感染が可能になっています。

〜2019年スピアフィッシング（クリック型）旧手法

標的に悪意あるリンクを含むSMSやメールを送信し、クリックさせることで感染させる。「KISMET」と呼ばれる手法。

2019年〜WhatsAppゼロデイ攻撃ゼロクリック

WhatsAppのビデオ通話機能の脆弱性（CVE-2019-3568）を悪用。着信するだけで感染する完全ゼロクリック攻撃。

2021年〜iMessage「FORCEDENTRY」ゼロクリック

iMessageの画像処理の脆弱性（CVE-2021-30860）を悪用。メッセージを受信するだけで感染。AppleのBlastDoor保護機能を突破した。

3. Pegasusの能力

一度感染すると、スマートフォンの機能をほぼ完全に掌握されます。

●通話の録音・傍受

●SMS・メール閲覧

●WhatsApp・Signal閲覧

●カメラの起動・撮影

●マイクの起動・録音

●リアルタイム位置情報

●パスワード・認証情報の窃取

●ブラウザ履歴・ブックマーク

●写真・動画へのアクセス

●連絡先・カレンダー

●暗号化通信の復号

●アプリデータの窃取

4. 主な被害事例

2018年ジャーナリスト・カショギ氏関係者

サウジアラビアの反体制ジャーナリスト、ジャマル・カショギ氏の関係者がPegasusで監視されていた。カショギ氏は後にトルコのサウジ領事館で殺害された。

2019年WhatsApp利用者1,400人

WhatsAppのゼロデイ脆弱性を悪用して1,400人以上のジャーナリスト・人権活動家・外交官が標的にされた。WhatsAppを運営するMetaがNSO Groupを提訴。

2021年Pegasusプロジェクト

50カ国・180人以上のジャーナリスト、600人以上の政治家、85人の人権活動家がPegasusの標的リストに載っていたことが国際調査報道で明らかになった。

2021年各国首脳・政府関係者

フランスのマクロン大統領・パキスタンのイムラン・カーン首相（当時）など各国の首脳・政府関係者の端末がPegasusに感染していたと報告された。

5. タイムライン

2010年頃

NSO GroupがイスラエルでPegasusの開発を開始

2016年8月

Citizen LabがiPhoneへの感染を初めて発見・公表。Appleが緊急パッチを配布

2019年5月

WhatsAppのゼロデイを悪用した攻撃が発覚。Metaが提訴

2021年7月

Pegasusプロジェクトによる国際的な調査報道が公開。世界的に大きな注目を集める

2021年9月

AppleがFORCEDENTRYを修正する緊急アップデートを配布

2021年11月

米商務省がNSO Groupをエンティティリスト（輸出規制対象）に追加

2022年〜

各国政府によるNSO Groupへの規制強化が進む。新たなゼロクリック手法が継続的に発見されている

6. 感染確認の方法

Pegasusは痕跡を残さない設計ですが、以下のツールで感染の可能性を確認できます。

MVT（Mobile Verification Toolkit）

Citizen LabとAmnesty Internationalが開発した無料ツール。iOSのバックアップとAndroid端末を解析してPegasusの痕跡を検出する。

↗ https://github.com/mvt-project/mvt

iMazing（iOS）

iOSデバイスのバックアップを解析し、Pegasusの既知のIndicatorsを検出する商用ツール。一般ユーザーでも使いやすい。

↗ https://imazing.com

Amnesty International Security Lab

高リスクの人物（ジャーナリスト・人権活動家等）向けに無料で端末解析サービスを提供している。

↗ https://securitylab.amnesty.org

7. 対策・予防方法

⚠ 重要： Pegasusは国家レベルの攻撃者が使用する高度なツールです。一般ユーザーが標的になる可能性は低いですが、ジャーナリスト・活動家・政治家・企業幹部などは特に注意が必要です。

最重要iOSおよびAndroidを常に最新バージョンに保つ（ゼロデイパッチの適用）

最重要iPhoneの「ロックダウンモード」を有効化する（iOS16以降。攻撃対象を大幅に減らせる）

推奨不審なリンク・添付ファイルは開かない

推奨iMessageやFaceTimeを無効化する（ゼロクリック攻撃の主な経路）

推奨定期的に端末を再起動する（Pegasusはメモリ上で動作するため、再起動で一時的に除去できる場合がある）

高リスク向け定期的にMVTで端末を解析する

高リスク向け機密性の高い会話は専用の端末で行い、通常の業務端末と分離する

まとめ

Pegasusは「商用スパイウェア」という新たなサイバー脅威の象徴です。国家が直接開発しなくても、民間企業から購入することで国家レベルの監視能力を手に入れられる時代になりました。ゼロクリック攻撃は「注意していれば防げる」という常識を覆し、 OSレベルの脆弱性対策と端末の定期的なアップデートが唯一の防御手段です。 iPhoneユーザーはロックダウンモードの活用を強く推奨します。