グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘

今回は「グーグル、商用スパイウェアを展開する「Heliconia」エクスプロイトに警鐘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間11月30日、標的のデバイスにスパイウェアを展開するための新たなエクスプロイトフレームワーク群に関する情報を公開した。Googleの脅威分析グループ(Threat Analysis Group:TAG)によると、「Heliconia」と名付けられたエクスプロイトは、スペインのVariston ITという企業と関係があるように見受けられるという。

 Heliconiaフレームワークは「Nデイ脆弱性」、すなわち既に修正パッチが利用可能になっている脆弱性を標的にしたものだ。これらの脆弱性は、過去に「Google Chrome」や「Firefox」「Microsoft Defender」で発見され、2021年から2022年前半にかけてすべてにフィックスが提供されている。しかし、Googleの調査によると、こうした脆弱性はゼロデイ脆弱性として、その発見前に用いられていたことが示唆されているという。

 Heliconiaをはじめとするエクスプロイトから身を守るには、すべてのソフトウェアを最新版にアップデートしておくことが重要だ。

 Googleによると、これらの新たなエクスプロイトは、商用スパイウェア業界の拡大を際立たせる最新の動きだという。

 TAGのClement Lecigne氏とBenoit Sevens氏はブログに「われわれの調査によると、以前であれば潤沢な資金と技術的専門性を有した政府のみが可能だった監視能力を商用スパイウェアベンダーが開発したことで、商用の監視が広まっている」と記している。

 そして、「スパイウェア業界の成長により、ユーザーがリスクにさらされるとともに、インターネットの安全性が損なわれることになる。監視技術は国内法や国際法に照らして合法であるかもしれないが、さまざまなグループに対するデジタル諜報活動のために有害な方法で用いられる場合もよくある」と続けている。

 GoogleがHeliconiaフレームワークの存在を知ったのは、Chromeのバグ報告プログラム宛の匿名での報告がきっかけだった。その報告には3つのバグが詳述されていた。1つ目の「Heliconia Noise」は、Chrome Rendererに潜んでいるバグを悪用し、サンドボックスから脱出するためのエクスプロイトを展開するウェブフレームワークだ。2つ目の「Heliconia Soft」は、Windows Defenderに対するエクスプロイトを保持したPDFを展開するウェブフレームワーク。3つ目は「Files」と名付けられたバグ報告であり、これにはWindowsとLinuxを標的にした、Firefoxのエクスプロイトチェーンが詳述されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
JRシステム、シフト管理システムに「テックタッチ」導入–トライアルユーザーの契約率向上へ
IT関連
2025-02-20 05:21
TOPPAN、社内システムのプログラム開発に生成AI活用–業務効率が約70%向上
IT関連
2023-11-11 08:38
キッチンと洗面台が合体 1人暮らしの部屋を広くする「MIXINK」 三菱地所
くらテク
2021-06-16 03:51
サムスン 、アプリのスロットリング問題に対処するアップデートをリリースへ
IT関連
2022-03-07 12:52
NTT Com、3Dモデルを手軽にXR空間に投影できるサービスを提供開始
IT関連
2024-03-29 16:55
OS、プログラミング言語、ソフトを選ばない、マイクロソフトのコードエディター「Visual Studio Code」
IT関連
2021-02-16 14:57
Docker DesktopがWebAssemblyランタイムを統合。コンテナと同様にWebAssemblyイメージを実行可能に
Docker
2022-10-26 08:16
AIチャットボット「りんな」を手がけるrinnaが日本語特化のGPT-2大規模言語モデルをオープンソース化
人工知能・AI
2021-04-09 21:23
最高値に迫るNYダウ–米景気「ほどよい湯加減」? 日本のバリュー株は買い場?
IT関連
2021-06-07 00:21
TRUST SMITHとADEKAが荷姿・ラベル位置・種類を問わずラベル内情報を自動認識するシステムの実証実験
人工知能・AI
2021-05-01 17:07
UQ mobile、5G対応プランを9月から提供 価格は既存プランから据え置き
企業・業界動向
2021-08-03 03:17
商業施設デザインの船場、基幹システムと「Salesforce」連携で年間3473時間の作業時間削減へ
IT関連
2024-11-27 18:45
塩野義製薬、個人投資家などからの問い合わせ対応にAI型チャットボットを導入
IT関連
2023-04-05 12:39
医薬品の低温輸送に適した「自己冷蔵型クラウドベースの配送箱」をEmberが発表、大手ヘルスケア物流企業と提携
IT関連
2022-02-02 16:56