それはどのように機能しますか?
デバイスをリモートで悪用するほとんどの方法は、 フィッシング または、ユーザーを騙して悪意のあるリンクをクリックさせたり、感染したファイルを開かせたりするその他のソーシャルエンジニアリング戦術。 このアクションは悪意のあるコードを実行し、マルウェアをデバイスにインストールできるようにします。
ゼロクリックエクスプロイトは、ユーザーの操作なしで動作するように設計されているため、コードの実行を独自に実現する必要があります。 ほとんどのゼロクリックエクスプロイトは、信頼できないデータを受け入れて処理するアプリケーションの脆弱性を利用するように設計されています。 一般的な例としては、SMSやその他のメッセージングプラットフォーム、メールアプリ、電話アプリなどがあります。
これらのアプリケーションは、信頼できないソースからデータを受け取り、ユーザーに提示する前に処理します。 このデータ処理コードにパッチが適用されていない脆弱性が含まれている場合、慎重に細工されたメッセージがこの脆弱性を悪用し、悪意のあるメッセージまたは電話がデバイス上で悪意のあるコードを実行する可能性があります。
電子メールの受信、SMS の受信、および同様のアクションには、ユーザーの操作は必要ありません。スマートフォンは、ユーザーがSMSやその他のメッセージを開いて読むことを決定する前に、SMSやその他のメッセージの内容に基づいて通知を表示します。 巧妙に細工された悪意のあるメッセージは、マルウェアをインストールし、それ自体を削除し、通知を抑制して、攻撃が発生したことをユーザーに示さないようにすることができます。
脅威
ゼロクリックエクスプロイトは、その繊細さと高い成功率のために、スマートフォンやその他のデバイスのセキュリティに重大な脅威をもたらします。 従来のエクスプロイトでは、ユーザーを騙して悪意のあるリンクやファイルをクリックさせ、ターゲットに脅威を検出して対応する機会を提供する必要がありました。 ゼロクリックエクスプロイトは、目に見えない形でデバイスに感染したり、不明な番号からの不在着信通知のみをトリガーしたりする可能性があります。
ゼロクリックエクスプロイトは、APT(Advanced Persistent Threat)や国家など、すべてのサイバー脅威アクターにとって非常に貴重な脆弱性です。 これらは、一般的に配信に使用されます スパイウェア 政府やその他の団体の要注意人物に関する情報を秘密裏に収集するもの。
ゼロクリックエクスプロイトの種類
スマートフォンは、ゼロクリック攻撃の最も一般的で広く知られているターゲットです。 これらのデバイスは、SMS、電話、メッセージング、ソーシャル メディア アプリなど、さまざまな通信アプリを使用します。 これにより、悪用可能な脆弱性を狙う攻撃者に幅広い攻撃対象領域が提供されます。
特定のグループは、ゼロクリックエクスプロイトを特定して武器化することでよく知られています。 たとえば、NSO Groupは、iPhoneやAndroidデバイス、およびそれらで実行されるアプリのいくつかのゼロクリックの脆弱性に対するエクスプロイトを特定して作成しました。 これらの脆弱性は、同社のスパイウェア「Pegasus」を配信するために悪用され、法執行機関、情報収集、および多くの場合、ジャーナリスト、活動家、その他の要注意人物の監視に使用するために政府に販売されています。
NSOグループは、ゼロクリックの脆弱性を悪用するスパイウェアの提供者として最もよく知られていますが、この機能を持つグループはNSOだけではありません。 同社には直接の競合相手がおり、他のサイバー脅威アクターもこれらの脆弱性を検出して武器化する能力を持っています。
ゼロクリックエクスプロイトから身を守る方法
ゼロクリックエクスプロイトの全体的な目的は、ユーザーによる検出を回避することです。 ユーザーとの対話は必要ないため、ターゲットが脅威を特定し、それに引っかかることを拒否する機会はありません。 ただし、これは、これらの攻撃から保護することが不可能であることを意味するものではありません。 進行中の攻撃に対応する代わりに、ゼロクリックエクスプロイトの脅威を軽減するには、次のようなプロアクティブな予防措置が必要です。
- アプリとデバイスの更新: ゼロクリックエクスプロイトは、デバイスのオペレーティングシステムとアプリケーションのパッチが適用されていない脆弱性を利用します。 デバイスとアプリを最新の状態に保つことで、これらの攻撃に対するデバイスの脆弱性を軽減できます。
- スパイウェア対策およびマルウェア対策ソリューションのインストール: ゼロクリックエクスプロイトは、スパイウェアやその他のマルウェアをデバイスに展開するために一般的に使用されます。 これらの感染を検出して修復できるスパイウェア対策およびマルウェア対策ソリューションを使用すると、ゼロクリックエクスプロイトの成功の影響を軽減できます。
- 安全でないアプリケーションを避けてください。 サードパーティのアプリストアからダウンロードされたアプリケーションやデバイスにサイドロードされたアプリケーションには、悪用可能な脆弱性が含まれている可能性が高くなります。 信頼できるアプリストアから評判の良いアプリをインストールするだけで、悪用の可能性を最小限に抑えることができます。
チェック・ポイントによるゼロクリック保護
ゼロクリック攻撃は、スパイウェアやその他のマルウェアをデバイスにインストールすることにより、個人用および業務用デバイスのセキュリティに深刻な脅威をもたらす可能性があります。
チェック・ポイントは、これらのタイプの攻撃からの保護とトリアージを支援します。 チェック・ポイント Harmony Mobileは、この高度なマルウェアによる感染を特定してブロックできる多層保護を提供します。
Some key capabilities include:
- Pegasusエクスプロイトに対して脆弱なOSバージョンを特定します。
- デバイスがジェイルブレイクされた場合に警告を発します (スパイウェアは機密データにアクセスするために一般的に行います)。
- Block attempted communications between spyware and command and control (C2) servers.
- 非公式アプリストアからのアプリのサイドローディングの試行について警告し、Samsung Knox Agentを使用してSamsungデバイスでのサイドローディングをブロックします。
- 最近のPegasus攻撃で使用された悪意のあるPDFやGIFをファイル保護でブロックします。
携帯電話が現在保護されている場合や、チェックしてスパイウェアに感染していないことが判明した場合でも、過去に露出していた可能性があり、データが盗まれた可能性があります。 モバイルデバイスに対する過去の攻撃について懸念がある場合は、チェック・ポイントが無料でチェックできます。
これらの高度なマルウェアは、その揮発性と、気付かれることなく出入りする能力でよく知られています。 これは、モバイルデバイスや従業員のデバイスが知らないうちに侵害されている可能性があり、安全に収納されていると思っていた機密情報が漏洩していることを意味します。
For this reason, Check Point experts developed a tool that can detect and recognize the past presence of this nation-stare spyware on mobile devices. Our Mobile specialists would be happy to assist you, run a spyware check on your mobile devices, and provide a full report of the findings free of charge. Sign up for a free mobile spyware check today.
フィードバック