
NSOのスパイウェア「ペガサス」は、米国製SIMカードを使用したiPhoneへの感染を禁止していたにもかかわらず、間接的に米国のiPhoneを標的とした。カタルーニャの政治家などが所有するデバイスも感染しており、スペイン政府の関与が疑われている。
さらに、英国首相ボリス・ジョンソンの執務室であるダウニング街10番地のネットワークに接続されたデバイスも感染していたことが判明した。
背景
NSOグループは「ペガサス」と呼ばれるスパイウェアを開発し、政府機関や法執行機関に販売しています。同社はハッカーからいわゆるゼロデイ脆弱性(Appleが未知とする脆弱性)を購入しており、そのソフトウェアはゼロクリックエクスプロイト(標的側がユーザーの操作を必要としない攻撃)を実行できると言われています。
特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。
NSOはペガサスの購入者にいくつかの条件を課しており、その一つは、米国の電話番号を持つ電話のハッキングに使用してはならないというものです。これは、米国政府とその諜報機関による強力な対応を回避するためだと考えられます。ペガサスはすでに国家安全保障上のリスクと宣言されており、米国内での使用は禁止されています。
カナダのトロント大学が主導するCitizen Labは、強力なスパイウェア「ペガサス」が米国の携帯電話を間接的に標的とするために使用されていた証拠を発見したと発表した。この手法は「オフセンター・ターゲティング」と呼ばれる。
友人、家族、親しい関係者を標的にすることは、一部のハッキング活動において一般的な手法です。この手法により、攻撃者は必ずしもその人のデバイスにアクセスすることなく、主要な標的に関する情報を収集することができます。場合によっては、主要な標的も感染している可能性がありますが、様々な理由からこれが不可能な場合もあります。
関係性に基づく、あるいは「中心から外れた」標的化の事例がいくつか確認されました。主要標的の配偶者、兄弟姉妹、両親、スタッフ、あるいは近しい関係者が標的となり、ペガサスに感染しました。これらの人物も標的にされていた可能性はあるものの、法医学的情報が得られなかったケースもありました。また、主要標的がペガサスに感染していたという証拠は得られなかったものの、その近しい関係者が標的にされていたケースもありました。
例えば、Candiruの標的となったある人物は、デバイスに米国のSIMカードが挿入されており、米国に居住していました。この人物がPegasusに感染したという証拠は見つかりませんでした。これは、Pegasusの顧客のほとんどが米国の電話番号を標的にすることを許可されていないという報告と一致しています。しかし、標的となった人物の両親はどちらもスペインの電話番号の携帯電話を使用しており、標的となったのは主な標的が米国からスペインに帰国した日でした。両親はどちらも政治活動を行っておらず、身分や活動内容から標的にされた可能性も低いと考えられます。
言い換えれば、米国の携帯電話から送信されたテキストメッセージやその他のメッセージは、標的の海外の家族、友人、その他の連絡先の携帯電話をハッキングすることで傍受される可能性がある。
英国首相官邸が標的に
次号のニューヨーカー誌の記事によると、ペガサスは英国首相官邸であるダウニング街10番地も標的にしていたことがわかった。
ペガサスは、英国首相ボリス・ジョンソンの官邸であるダウニング街10番地のネットワークに接続されたデバイスに感染するために使用されました。政府関係者は、使用されたスパイウェアの種類は明らかにしませんでしたが、ネットワークが侵害されたことを確認しました。
「No.10のケースを発見した時は、本当に驚きました」と、シチズン・ラボのシニアリサーチャー、ジョン・スコット=レールトン氏は振り返る。「このケースにはデータの持ち出しが含まれていたと疑っています」と、同じくシニアリサーチャーのビル・マルザック氏は付け加えた。
当局者は私に、英国情報機関の一部門である国家サイバーセキュリティセンターが、ジョンソン首相官邸を含むダウニング街の複数の携帯電話を検査したと語った。携帯電話を徹底的に検査するのは困難で、「非常に大変な仕事です」と当局者は述べた。そして、感染した端末を発見することはできなかった。盗まれた可能性のあるデータの性質は、結局特定されなかった。
カタルーニャ人に対するペガサスの大規模な攻撃
シチズン・ラボはまた、カタルーニャ州で少なくとも63人のデバイスがペガサスによる攻撃を受けており、第一容疑者はスペイン政府であると明らかにした。
ハッキングは、学者や活動家から非政府組織(NGO)まで、カタルーニャの市民社会の幅広い層に及んでいます。カタルーニャ州政府と選出された公職者も、カタルーニャ州政府の最高レベルから欧州議会議員、立法府議員、そしてそのスタッフや家族に至るまで、広範囲に標的となりました。特定の政府による攻撃であると断定することはできませんが、広範な状況証拠からスペイン政府による攻撃であることが示唆されています[…]
標的の同意を得て、彼らのデバイスから法医学的証拠を入手し、Pegasus感染の証拠を調査したところ、法医学的分析の結果、Pegasusの標的となった63人のうち、少なくとも51人が感染していたと高い確度で結論付けることができました。
先週、AppleがEU高官に対し、iPhoneがペガサスにハッキングされたと警告したと報じられました。クパチーノに本社を置くAppleは、iPhoneがペガサスにハッキングされた兆候を積極的に探知し、被害者に警告を発しています。
iPhone の感染報告が Android デバイスよりも多いことには注目すべき点があります。iOS ではデバイスの感染検出が容易なため、確認された感染例の大半は iPhone ですが、感染した Android スマートフォンの数はおそらくそれよりも多いでしょう。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。