-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
WhatsApp、偽アプリ開発の伊スパイウェア企業を非難 ユーザー200人に通知も
WhatsAppはイタリアのスパイウェア開発企業SIOがiPhone向けメッセージアプリの偽バージョンを作成したと非難し、ユーザー約200人に対して非公式クライアントをインストールさせられた可能性が高い旨を通知したと発表した。監視対象者に偽アプリを使う手法は、イタリア当局の戦術として知られる。
WhatsAppの声明には「これらのユーザーをログアウトさせ、偽の非公式クライアントをダウンロードすることに伴うプライバシーとセキュリティのリスクについて警告するとともに、偽アプリを削除して公式のWhatsAppアプリをダウンロードするよう促した」と記されている。通知を受けたユーザーがジャーナリストや市民社会のメンバーなのかどうかなど、詳細な情報は現時点で開示できないようだ。
SIOは子会社ASIGINTを通じて政府向けスパイウェアを開発する企業で、同社のスパイウェアは、コード内に出現する単語から「Spyrtacus」と呼ばれていることが明らかになっていた。WhatsAppはSIOに対し、正式な法的要求を送ることを検討しているという。
イタリアでは、1年ほど前にはジャーナリストや移民擁護活動家を含む多くのWhatsAppユーザーが米・イスラエル企業Paragon Solutions製スパイウェアの標的にされていることがわかり、話題を集めていた。また、TechCrunchは昨年2月にも、偽のWhatsAppアプリなどのスパイウェアを組み込んだ一連の悪質なAndroidアプリにSIOが絡んでいたことを明らかにしている。
Chrome、悪用されたゼロデイ含む21件の脆弱性を修正(CVE-2026-5281、CVE-2026-5284他)
GoogleがChrome 146のアップデートを発表し、攻撃に悪用されたゼロデイを含む21件の脆弱性を修正した。いずれも3月に報告されたものばかりで、深刻度の高い脆弱性が19件、中程度の欠陥が2件という内訳になっている。
悪用が確認されたゼロデイはCVE-2026-5281として追跡されており、ChromeのグラフィックレイヤーであるDawnにおける解放済みメモリ使用の脆弱性と説明された。このバグを悪用した攻撃に関する情報は公開されていない。なお、同じ研究者によって報告されたCVE-2026-5284も、解放済みメモリ使用の脆弱性とされている。こちらが攻撃に悪用された形跡は見つかっていないようだ。
Chromeのゼロデイにパッチが当てられたのは、CVE-2026-2441、CVE-2026-3909、CVE-2026-3910に続いて今年4件目となる。
【Eブック無料配布中:Codebook 2025 ~サイバーセキュリティ分析レポート~】
Codebookの記事が、Eブックになりました。サイバーセキュリティの2025年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。
無料ダウンロードはこちらから:
その他の無料配布中レポート
地政学レポート
【最新版】インテリジェンス要件定義に関するガイドブック
-300x200.png)
OSINT関連レポート
ディープ&ダークウェブレポート
