世界最大級のテクノロジー企業が、国家と関係するスパイウェアの標的となった可能性があるユーザーへの通知を開始した。AppleとGoogleは、ここ数日で、高度な監視ツールの運用者によって「要注意人物」と見なされた個人に対し、新たな警告を送信したと報告している。この種の警告は、すでに数年前から大手テック企業によって送られており、民間ベンダーが開発し政府機関に販売しているスパイウェアによる攻撃を受けた可能性があるユーザーを対象としている。
12月3日、GoogleはIntellexaスパイウェアスイートの標的となったすべての既知アカウント所有者に通知を行ったと発表した。複数地域にわたる数百人のユーザーが影響を受けており、同社によれば、その対象にはパキスタン、カザフスタン、アンゴラ、エジプト、ウズベキスタン、サウジアラビア、タジキスタンが含まれる。Googleのセキュリティチームは、すでに米国政府の制裁対象となっているIntellexaが、モバイルブラウザのゼロデイ脆弱性を悪用する監視技術の最も活発なサプライヤーの一つになっていると強調している。
オペレーティングシステムの頻繁なパッチ適用や防御メカニズムの継続的な改善にもかかわらず、Intellexaは新たなエクスプロイトを入手、あるいは独自に開発する能力を引き続き示している。その結果、同社のオペレーターは、制限を常に回避することで市場での地位を維持している。GoogleのThreat Analysis Groupのメンバーは、近年発見されたゼロデイ脆弱性のかなりの割合が、Intellexaのキャンペーンと直接結び付いていると指摘する。さらに同社は、自社ソフトウェアを開発するだけでなく、攻撃チェーンの一部コンポーネントを外部の請負業者から購入している。
Appleも、12月2日に同様に潜在的な侵入試行に関する警告を発出したことを確認した。ただし同社は、受信者数、関与した特定のスパイウェア、監視の背後にいる主体など、詳細は一切明らかにしていない。唯一の説明は地理的な範囲に関するものであり、Appleによれば、150を超える国々のユーザーが通知を受け取ったという。
このような警告は、しばしば政府による調査のきっかけとなってきた。過去には、欧州連合を含む各国の規制当局が説明を求め、これらの警告に名指しされた企業の行動を精査している。AppleやGoogleが個々の標的を名指しすることはほとんどないものの、アナリストらは、影響を受けることが多いのは高リスクグループに属する人々だと指摘する。具体的には、ジャーナリスト、人権擁護者、政治関係者、そして公的な役割や職業上の活動ゆえに、政府や監視技術市場で活動する商業ベンダーにとって特に魅力的な標的となるその他の人々である。
翻訳元: https://meterpreter.org/apple-google-issue-new-spyware-alerts-targeting-intellexa-zero-day-victims/
