According to Meta, a zero-click WhatsApp spyware targeted 90 journalists.

Metaによると、90人のジャーナリストやその他の「市民社会メンバー」がゼロクリック型のWhatsAppスパイウェア攻撃の標的になったとされています。Metaは事案を検知することに成功しました。

ゼロクリック攻撃とは、被害者がリンクをクリックしたり、何らかの操作をする必要がないことを意味します。デバイスが乗っ取られるには、メッセージを受信するだけで十分です…

ゼロクリックで感染するWhatsAppスパイウェア

ゼロクリック攻撃で最も悪名高い企業はイスラエルのNSOであり、そのPegasusスパイウェアはAppleのMessagesアプリを通じて動作する。

このような攻撃は特に危険であるため、Appleの「ロックダウンモード」を有効にする以外に防御する方法はない。ロックダウンモードはiPhoneの大多数の機能を無効にする。

ガーディアンによると、この攻撃で使用されたのはParagon製のGraphiteスパイウェアで、Pegasusのライバルとのことです。

メタが所有する人気メッセンジャーアプリWhatsAppを利用していた、ほぼ100人のジャーナリストや市民社会のメンバーが、イスラエルのハッキングソフトウェアメーカーParagon Solutionsが所有するスパイウェアの標的になったと、同社は金曜日発表しました。

ジャーナリストやその他の市民社会のメンバーが、自身のデバイスへの侵入の可能性について警告を受けていました。WhatsAppはガーディアンに、「90人の対象ユーザーが標的にされ、『おそらく侵害された』」可能性が高いと確信していると伝えました。

パラゴン社のスパイウェアもペガサスのように、世界中の複数の政府で使用されている。メタ社は、この攻撃の背後にある人物を把握していないと述べています。

メタは標的にされたユーザーに通知し、パラゴンに対して法的措置も検討しています。

「WhatsAppは、ジャーナリストや市民社会のメンバーを含む複数のユーザーを標的にしたParagon社のスパイウェアキャンペーンを妨害しました。私たちは、影響を受けたと思われる人々に直接連絡を取りました。これは、スパイウェア企業が違法行為に対して責任を負わなければならない理由の最新例です。WhatsAppは、個人がプライベートにコミュニケーションをとる能力を守ることを継続します。」と、同社広報担当者が述べました。Paragon Solutionsはコメントを拒否しました […]」

WhatsAppは、感染がユーザーに送られた方法である「ベクター」と呼ばれるものが、グループチャットに追加された個人に送信された悪意のあるPDFファイルであると信じています。WhatsAppは、「自信を持って」Paragonがこの標的化に関連付けられていると述べました。

トロント大学のシチズン・ラボのシニア・リサーチ員であるジョン・スコット・レールトン氏は、同ラボは市民社会に対するデジタル脅威を監視して特定する組織であると述べ、「シチズン・ラボがワッツアップ社に提供した情報は、その社が利用者に仕掛けられた攻撃方法を理解するのに役立った」と語った。

このグループは将来的に報告書を公開予定であり、その報告書には告発された標的に関する詳細が記載される見込みです。

Engadgetより引用。Rachit Tank撮影（Unsplash）。