グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘

今回は「グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間11月30日、標的のデバイスにスパイウェアを展開するための新たなエクスプロイトフレームワーク群に関する情報を公開した。Googleの脅威分析グループ(Threat Analysis Group:TAG)によると、「Heliconia」と名付けられたエクスプロイトは、スペインのVariston ITという企業と関係があるように見受けられるという。

 Heliconiaフレームワークは「Nデイ脆弱性」、すなわち既に修正パッチが利用可能になっている脆弱性を標的にしたものだ。これらの脆弱性は、過去に「Google Chrome」や「Firefox」「Microsoft Defender」で発見され、2021年から2022年前半にかけてすべてにフィックスが提供されている。しかし、Googleの調査によると、こうした脆弱性はゼロデイ脆弱性として、その発見前に用いられていたことが示唆されているという。

 Heliconiaをはじめとするエクスプロイトから身を守るには、すべてのソフトウェアを最新版にアップデートしておくことが重要だ。

 Googleによると、これらの新たなエクスプロイトは、商用スパイウェア業界の拡大を際立たせる最新の動きだという。

 TAGのClement Lecigne氏とBenoit Sevens氏はブログに「われわれの調査によると、以前であれば潤沢な資金と技術的専門性を有した政府のみが可能だった監視能力を商用スパイウェアベンダーが開発したことで、商用の監視が広まっている」と記している。

 そして、「スパイウェア業界の成長により、ユーザーがリスクにさらされるとともに、インターネットの安全性が損なわれることになる。監視技術は国内法や国際法に照らして合法であるかもしれないが、さまざまなグループに対するデジタル諜報活動のために有害な方法で用いられる場合もよくある」と続けている。

 GoogleがHeliconiaフレームワークの存在を知ったのは、Chromeのバグ報告プログラム宛の匿名での報告がきっかけだった。その報告には3つのバグが詳述されていた。1つ目の「Heliconia Noise」は、Chrome Rendererに潜んでいるバグを悪用し、サンドボックスから脱出するためのエクスプロイトを展開するウェブフレームワークだ。2つ目の「Heliconia Soft」は、Windows Defenderに対するエクスプロイトを保持したPDFを展開するウェブフレームワーク。3つ目は「Files」と名付けられたバグ報告であり、これにはWindowsとLinuxを標的にした、Firefoxのエクスプロイトチェーンが詳述されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Yahoo!ニュースの記事をユーザーが評価する新機能 PV以外の新たな評価軸に、配信料への反映も
ネットトピック
2021-06-18 13:13
東京五輪ケイリン先導車の技術を用いた電動アシスト自転車、パナソニックが発売
くらテク
2021-07-31 09:56
リコーと九州大学共同開発によるフィルム形状の有機薄膜太陽電池のサンプルが9月提供開始、「充電のない世界」目指す
EnviroTech
2021-08-20 09:37
連続のビデオ会議はストレス、脳をいかに休ませるか–マイクロソフト
IT関連
2021-04-23 12:54
三井化学、「IBM Watson」活用で自社製品の新規用途探索を全社利用
IT関連
2022-06-26 13:28
primeNumber、C&R、Snowflakeの3社、防衛省のデータ活用を共同支援
IT関連
2024-02-01 05:08
外国人投機筋は日本株に弱気、日本の景気回復が鮮明になれば買いに転じるか
IT関連
2021-05-25 04:34
田辺三菱製薬、「UiPath」活用で500以上のワークフロー作成–約7万時間の創出効果
IT関連
2023-02-28 08:59
【コラム】アクセシブルな雇用が「大量退職時代」の解決策となる
IT関連
2022-01-23 01:06
KDDI、IoT向け冗長化サービスを発表—大規模通信障害を踏まえ対処
IT関連
2022-11-26 19:38
ジョブ型人事制度にもの申す–新入社員や経営者をどう育成するのか
IT関連
2023-08-18 08:30
Spotifyからも“Clubhouse”風サービス「Greenroom」 日本含め世界で提供スタート
企業・業界動向
2021-06-18 07:26
「テディにも野菜あげて」の声届く 「PUI PUI モルカー」ぬいぐるみ、にんじんの着せ替えパーツ付きに
くらテク
2021-02-07 04:08
インテル新社長に大野誠氏が就任、鈴木国正氏は会長に
IT関連
2024-05-23 06:29