グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘

今回は「グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間11月30日、標的のデバイスにスパイウェアを展開するための新たなエクスプロイトフレームワーク群に関する情報を公開した。Googleの脅威分析グループ(Threat Analysis Group:TAG)によると、「Heliconia」と名付けられたエクスプロイトは、スペインのVariston ITという企業と関係があるように見受けられるという。

 Heliconiaフレームワークは「Nデイ脆弱性」、すなわち既に修正パッチが利用可能になっている脆弱性を標的にしたものだ。これらの脆弱性は、過去に「Google Chrome」や「Firefox」「Microsoft Defender」で発見され、2021年から2022年前半にかけてすべてにフィックスが提供されている。しかし、Googleの調査によると、こうした脆弱性はゼロデイ脆弱性として、その発見前に用いられていたことが示唆されているという。

 Heliconiaをはじめとするエクスプロイトから身を守るには、すべてのソフトウェアを最新版にアップデートしておくことが重要だ。

 Googleによると、これらの新たなエクスプロイトは、商用スパイウェア業界の拡大を際立たせる最新の動きだという。

 TAGのClement Lecigne氏とBenoit Sevens氏はブログに「われわれの調査によると、以前であれば潤沢な資金と技術的専門性を有した政府のみが可能だった監視能力を商用スパイウェアベンダーが開発したことで、商用の監視が広まっている」と記している。

 そして、「スパイウェア業界の成長により、ユーザーがリスクにさらされるとともに、インターネットの安全性が損なわれることになる。監視技術は国内法や国際法に照らして合法であるかもしれないが、さまざまなグループに対するデジタル諜報活動のために有害な方法で用いられる場合もよくある」と続けている。

 GoogleがHeliconiaフレームワークの存在を知ったのは、Chromeのバグ報告プログラム宛の匿名での報告がきっかけだった。その報告には3つのバグが詳述されていた。1つ目の「Heliconia Noise」は、Chrome Rendererに潜んでいるバグを悪用し、サンドボックスから脱出するためのエクスプロイトを展開するウェブフレームワークだ。2つ目の「Heliconia Soft」は、Windows Defenderに対するエクスプロイトを保持したPDFを展開するウェブフレームワーク。3つ目は「Files」と名付けられたバグ報告であり、これにはWindowsとLinuxを標的にした、Firefoxのエクスプロイトチェーンが詳述されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
伊藤かずえさんの「シーマ」、日産がレストア発表 SNSの「やっちゃえ、日産」に応え
くらテク
2021-03-18 04:30
IBMが量子コンピューターの優位を"現実的"な実験で証明
IT関連
2021-07-09 08:36
「Chrome」を標的とするサイバー攻撃が急増–迅速なアップデートが最良の防御策
IT関連
2022-10-01 21:42
慶應発スタートアップOUIのiPhone装着型眼科診察機器「Smart Eye Camera」がEUで医療機器登録
ヘルステック
2021-06-12 22:54
NEC、多数のカメラ映像をリアルタイム・高精度に分析する技術–デジタルツインの実現見据え
IT関連
2023-03-04 14:42
Zoom、クラウドコンタクトセンターのFive9を約1兆6000億円で買収
企業・業界動向
2021-07-20 15:01
史上最高のQBトム・ブレイディ氏のセレブNFTスタートアップ「Autograph」がトップ暗号資産投資家から193.5億円調達
IT関連
2022-01-21 06:25
【コラム】ソーシャルメディアは科学と「根本的に対立」している可能性がある
IT関連
2022-02-12 23:29
バイデン政権のインフラ計画でドローンが果たす役割–American RoboticsのCTOに聞く、その可能性
IT関連
2021-06-04 22:24
「AsyncAPI Initiative」がLinux Foundationに参画、イベントドリブンなAPIの記述標準化を目指す
API
2021-04-01 08:49
AWS Lambdaが「.NET 6」正式サポート開始
.NET
2022-02-28 10:47
産業用途におけるデジタルツイン/メタバースの現状とは–デル・テクノロジーズ
IT関連
2024-05-09 23:06
グーグル、クロスプラットフォームフレームワーク「Flutter 2.2」発表
IT関連
2021-05-20 05:58
日立製作所とNVIDIAが生成AIで協業–AIソリューション「Hitachi iQ」を共同開発へ
IT関連
2024-03-20 10:34