セルビア当局がCellebriteを使って携帯電話のロックを解除し、スパイウェアをインストール(CVE-2024-43047)
Help Net Security – December 16, 2024
アムネスティ・インターナショナルの新しい報告書によると、セルビアの警察当局がフォレンジック抽出ソフトウェア「Cellebrite」を使い、ジャーナリストの携帯電話のロックを解除した上で、機微データの窃取とカメラ/マイクの遠隔操作を可能にする未知のAndroidスパイウェア「NoviSpy」をインストールしていたことが判明した。
ロックの解除は、Qualcomm製チップセットに影響を与えるゼロデイ脆弱性を悪用することで可能になったとされる。この脆弱性(CVE-2024-43047)はGoogle脅威分析グループ(TAG)とアムネスティ・インターナショナルから実際に悪用されたことが報告されており、Qualcommが10月初旬に修正。Googleも翌11月上旬にAndroid向けの修正を行っている。
セルビアのジャーナリストや活動家は監視の脅威にさらされており、アムネスティのセキュリティ研究所に携帯電話の分析を依頼したのも独立系ジャーナリストのSlaviša Milanov氏だった。同氏は軽微な交通違反で警察署に連行された際、警官の要請で受付に携帯電話を預けたが、返却後にはデータとWi-Fiの設定がオフになっていたため、ハッキングの兆候に気付いたという。
アムネスティによると、環境活動家のNikola Ristić氏も同様の方法で携帯電話のロックを解除され、侵害されているほか、その他の活動家もセルビア安全情報局(BIA)とのインタビュー中にスパイウェアを仕込まれたと説明されている。
【無料配布中!】偽情報トレンドレポート
2024年8月〜11月にかけての偽情報の手法や技術に関する公開情報、主に分析レポートを弊社アナリストがまとめたレポート『偽情報トレンドレポート』を、以下のバナーより無料でダウンロードいただけます。
<レポートの主なトピック>
- 要点
- 調査期間中のトピック一覧
✔️タイムライン - 主要なトピック
✔️「沖縄独立」を煽る偽情報
✔️米国大統領選に関する影響工作
✔️ディープフェイクのリアルタイム実を謳うアプリと脅威アクターからの評価
✔️ロシアや中国によるサイバーオペレーションの責任転嫁と見られる動き