社内の情報筋によると、NSO は悪用の報告を調査する間、さらに多くの顧客による Pegasus スパイウェアの使用をブロックしたという。

イスラエルの企業は、これまで「人権監査」を実施した後、5つの政府によるマルウェアの使用を阻止したと報じられており、現在は他の政府によるアクセスも停止している。

背景

この背景については、以前説明しました。

NSOグループは「ペガサス」と呼ばれるスパイウェアを開発し、政府機関や法執行機関に販売しています。同社はハッカーからいわゆるゼロデイ脆弱性（Appleが未知とする脆弱性）を購入しており、そのソフトウェアはゼロクリックエクスプロイト（標的側がユーザーの操作を必要としない攻撃）を実行できると言われています。

特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。

NSOはペガサスを政府機関のみに販売していますが、その顧客には人権状況が極めて悪い国も含まれており、政治的反対派などが標的となっています。アムネスティ・インターナショナルの報告書によると、ペガサスは人権活動家、弁護士、ジャーナリストに対するゼロクリック攻撃に利用されているとのことです。

それ以来、Apple は、NSO が使用したとされる脆弱性に一致すると思われる iOS セキュリティ修正プログラムをリリースしたが、セキュリティ研究者は Apple がさらなる対策を講じる必要があると述べている。

一部の政府でペガサススパイウェアへのアクセスが「停止」

ワシントン ポスト紙は先週、NSOがこれまでに5つの政府によるペガサスの使用をブロックしていたと報じており、NPRは現在、不正使用疑惑に関する調査が完了するまで、さらに多くのNSOクライアントのアクセスが停止されていると報じている。

イスラエルのスパイウェア企業NSOグループは、不正使用の可能性を調査するため、世界中の政府系クライアント数社による自社技術の使用を一時的にブロックしたと、同社従業員が木曜日にNPRに語った。

この停止措置は、同社のスパイウェア「ペガサス」がジャーナリスト、人権活動家、国家元首などの電話のハッキングや潜在的な監視に関係していると報じたメディア連合「ペガサス・プロジェクト」の調査に応じたものである。[…]

「一部の顧客に対して調査が行われています。一部の顧客は一時的に取引停止処分を受けています」と、匿名を条件にNPRに語った同社関係者は述べた。

イスラエル政府は同社に対しそうするよう圧力をかけたようだ。

イスラエル国防省は声明で、水曜日にテルアビブ近郊のヘルツリーヤにあるNSOの事務所を訪問し、「同社に関する疑惑を評価するため」だと明らかにした。NSOの職員は、同社は調査に全面的に協力しており、報道で名指しされた人物がペガサスの標的ではなかったことをイスラエル当局に証明しようとしていると述べた。

以前のWPレポートでは、第一波の政府の一部の名前が挙げられていた。

同社の取引に詳しい関係者2人によると、取引停止処分を受けた顧客にはサウジアラビア、アラブ首長国連邦（UAE）のドバイ、メキシコの一部公的機関が含まれる。関係者の1人は、サウジアラビアの決定はカショギ氏殺害への対応だと説明した。

第二波の参加者はまだ不明です。

NSOはこれまで矛盾した立場をとってきた。一方では自社のソフトウェアがどのように使用されているか知るすべはないと主張し、他方ではアムネスティが挙げた事例で自社のソフトウェアが使用されていることを否定している。

写真: Pongracz Noemi/Unsplash

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。