モバイルセキュリティ企業iVerifyは、5月に公開したスパイウェア検知ツールの成果を発表しました。最近の報告では、2,500件のデバイススキャンの中から、著名なNSOグループ製スパイウェア「ペガサス」の感染が7件確認されたことが明らかになりました。これは、商業的なスパイウェアの使用が傍観者の想像以上に広がっていることを示唆しています。 iVerifyのモバイル脅威ハンティング機能は、マルウェアの署名やヒューリスティクス、機械学習の手法を用いて、iOSやAndroidデバイスの動作に異常がないかをチェックします。有料利用者には、定期的にデバイスの検査が行われ、無料版もiVerify Basicsアプリを通じて利用可能です。本機能は、ユーザーが特別な診断ファイルを生成し、iVerifyへ送信することで、数時間以内に分析結果を取得することができます。
最も興味深いのは、スパイウェアのターゲットがジャーナリストや活動家だけでなく、企業のリーダーや政府関係者にまで広がっている点です。iVerifyのCOOであり元NSAアナリストのロッキー・コール氏は、「スパイウェアが活動家をターゲットに使われるという物語はあるが、ペガサスはより一般的なマルウェアのターゲティングプロファイルに近い」と述べています。
今回の調査結果は意外かもしれませんが、スパイウェアの拡散が進んでいることを示しています。このツールがスパイウェアの感染を発見するのは新たな試みであり、今後の影響は計り知れません。iVerifyは、ペガサスの検出結果をハワイのセキュリティカンファレンス「Objective by the Sea」で発表します。
モバイルオペレーティングシステムは厳しく制限されているため、検出ツールの開発には大きな投資が必要でした。しかし、最近では、商業用スパイウェアの感染リスクが高まっていることを考えると、その価値は十分にあります。
「もはやiPhoneやAndroidが箱から出して安全だとは考えられない」というコール氏の言葉が示す通り、今や誰もが自分のスマートフォンが感染しているかを確認できる時代が到来しました。
