メッセージアプリ「WhatsApp」に情報漏洩の脆弱性

同報告書によれば、端末の侵害は、サウジアラビアの皇太子であるMohammed bin Salman氏から2018年5月に「WhatsApp」経由でmp4ファイルに見せかけて送信されたファイルが悪用されたものと見られている。

フォレンジック調査により、同月から翌月にかけてBezos氏の端末から通常の利用量を上回る大量のデータが送信されていることが判明。民間の事業者であるNSOグループの侵害ツール「Pegasus」が利用された可能性がある。

NSOグループの侵害ツールは、「WhatsApp」における「CVE-2019-3568」など複数の脆弱性を利用することが判明しており、FacebookとWhatsAppでは、同グループに対して2019年10月に訴訟を提起している。

一連の侵害は、Jeffery Bezos氏がオーナーを務めるWashington PostのジャーナリストだったJamal Khashoggi氏の殺害にも関連している可能性があるとし、国連では米国など当局による調査を求めている。

（Security NEXT - 2020/02/04 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性