グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘

今回は「グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間11月30日、標的のデバイスにスパイウェアを展開するための新たなエクスプロイトフレームワーク群に関する情報を公開した。Googleの脅威分析グループ(Threat Analysis Group:TAG)によると、「Heliconia」と名付けられたエクスプロイトは、スペインのVariston ITという企業と関係があるように見受けられるという。

 Heliconiaフレームワークは「Nデイ脆弱性」、すなわち既に修正パッチが利用可能になっている脆弱性を標的にしたものだ。これらの脆弱性は、過去に「Google Chrome」や「Firefox」「Microsoft Defender」で発見され、2021年から2022年前半にかけてすべてにフィックスが提供されている。しかし、Googleの調査によると、こうした脆弱性はゼロデイ脆弱性として、その発見前に用いられていたことが示唆されているという。

 Heliconiaをはじめとするエクスプロイトから身を守るには、すべてのソフトウェアを最新版にアップデートしておくことが重要だ。

 Googleによると、これらの新たなエクスプロイトは、商用スパイウェア業界の拡大を際立たせる最新の動きだという。

 TAGのClement Lecigne氏とBenoit Sevens氏はブログに「われわれの調査によると、以前であれば潤沢な資金と技術的専門性を有した政府のみが可能だった監視能力を商用スパイウェアベンダーが開発したことで、商用の監視が広まっている」と記している。

 そして、「スパイウェア業界の成長により、ユーザーがリスクにさらされるとともに、インターネットの安全性が損なわれることになる。監視技術は国内法や国際法に照らして合法であるかもしれないが、さまざまなグループに対するデジタル諜報活動のために有害な方法で用いられる場合もよくある」と続けている。

 GoogleがHeliconiaフレームワークの存在を知ったのは、Chromeのバグ報告プログラム宛の匿名での報告がきっかけだった。その報告には3つのバグが詳述されていた。1つ目の「Heliconia Noise」は、Chrome Rendererに潜んでいるバグを悪用し、サンドボックスから脱出するためのエクスプロイトを展開するウェブフレームワークだ。2つ目の「Heliconia Soft」は、Windows Defenderに対するエクスプロイトを保持したPDFを展開するウェブフレームワーク。3つ目は「Files」と名付けられたバグ報告であり、これにはWindowsとLinuxを標的にした、Firefoxのエクスプロイトチェーンが詳述されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
保育施設で紙おむつが使い放題になるサブスク「手ぶら登園」を手がけるBABY JOBが約5億円の資金調達
ヘルステック
2021-07-31 20:35
「シン・エヴァ」興収82.8億円、「シン・ゴジラ」超える
くらテク
2021-05-07 08:54
エイト日本技術開発、DXプラットフォームにCelonisのプロセスマイニングツール
IT関連
2022-11-29 14:03
データ駆動型ビジネスの台頭–全てがデータ化される社会の到来とビジネス機会
IT関連
2023-12-14 12:16
創業5カ月でユニコーン企業に、別荘の共同所有をサポートするPacasoが83億円調達
その他
2021-04-13 18:27
レノボ・ジャパン社長が説く「日本のIT産業を盛り上げる決め手」とは
IT関連
2023-06-10 20:01
Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性
IT関連
2022-12-27 21:56
主役になるサプライチェーンのセキュリティリスクと5つの課題
IT関連
2022-12-27 07:47
AWS、コンテナに最適化したLinux OS「Bottlerocket」を米国政府セキュリティ標準「FIPS 140-3」に適合へ
AWS
2025-01-15 16:56
徳島県鳴門市、対話を数値化する「Hylable Discussion」を小・中学校に導入
IT関連
2024-07-07 08:53
サイバーエージェント、生成AIなどの開発基盤にIDCフロンティアを採用
IT関連
2023-09-28 22:54
準天頂起動衛星みちびき利用、車椅子ユーザー向け介助システム「B-SOS」と視覚障害者向け歩行ナビ「あしらせ」実証実験
IT関連
2022-02-16 09:53
KDDI、新料金「povo」のオプションをユーザーと共同開発 業務委託契約を検討、専用施設も用意
キャリア・しごと
2021-03-23 16:49
サイトコア、SaaS版のヘッドレスCMSを発表–直感的なサイト作成を実現
IT関連
2022-11-26 22:36