NSOグループのPegasusは、アンチウイルスAIで検出可能ですか？検出は難しいが、最新のAI技術で発見される場合もあります。

ペガサスは、イスラエルのテクノロジー企業NSOグループによって開発された高度なスパイウェアであり、もともとは政府がテロや犯罪と戦うための支援を目的としていました。NSOグループはペガサスを特定の国にのみ販売しており、中国やロシアを含む50か国には販売していないと主張しています。しかし、このソフトウェアはサウジアラビアなど他の国々には提供されています。NSOグループはペガサスがテロや犯罪対策など正当な目的でのみ使用されていると強調していますが、ジャーナリストや活動家、政治的対立者を標的にするなど、より物議を醸す目的で使用されているという広範な懸念や信頼できる報告も存在します。

ペガサスとは何か？

ペガサスは、iOSおよびAndroidデバイスの両方を標的とする高度に洗練されたモジュラー型スパイウェアです。iOS向けの最初のペガサスは2016年に発見され、その後Android向けのバージョンも登場しました。このスパイウェアは、一度デバイスに感染すると幅広い悪意ある活動を実行する能力を持っています。

感染メカニズム：

通常、ペガサスはフィッシング攻撃を通じてデバイスに感染します。被害者はしばしばSMSなどのメッセージで悪意のあるリンクを受け取り、そのリンクをクリックするとデバイスが侵害されます。ペガサスはゼロデイ脆弱性（開発者が知らず、まだ修正されていないOSの欠陥）を悪用することで知られており、これによりセキュリティ対策を回避し、デバイスへの深いアクセスを可能にします。

ペガサススパイウェアの機能：

Androidデバイスにインストールされると、ペガサススパイウェアは以下のことが可能です：

• SMSメッセージやメールの読み取り
• 通話の傍受
• スクリーンショットの取得
• キーストロークの記録
• 連絡先や閲覧履歴へのアクセス

ペガサスは検知されにくく動作するため、被害者が自分のデバイスが侵害されていることに気づくのは非常に困難です。その複雑さと高額なコストから、一般市民よりも価値の高いターゲットに対して使用される可能性が高いものの、特に敏感な立場にある個人にとってはリスクは依然として重大です。

ゼロデイ脆弱性とダークネット取引：

ペガサスはゼロデイ脆弱性を活用しており、これらはダークネットで売買されています。これらの脆弱性はOSの開発者に知られていないため非常に価値が高く、サイバー犯罪者にとって強力なツールとなっています。2019年にはAndroidの脆弱性の価値がiOSのそれを上回り、最も重要なエクスプロイトの価格は最大250万ドルに達しました。

Protectstarアプリによる検出：

Protectstarのアプリ群—Anti Spy PRO、Antivirus AI PRO、およびAndroid向けのFirewall AI PRO—は、ペガサススパイウェアによる感染を検出し無効化する機能を備えています。これらのアプリは高度なAIとヒューリスティック分析を用いて、ペガサ