アムネスティ・インターナショナルとパートナー団体が公開した新しいデータベースによると、NSOグループが販売するAndroidおよびiPhone用のスパイウェアが、複数の国で国家によるテロ攻撃を可能にしているという。

NSO はゼロデイ脆弱性を利用して iPhone と Android スマートフォンの両方を対象とするスパイウェアを開発しており、ユーザーはテキスト メッセージやメールを読んだり、連絡先や通話を監視したり、位置情報を追跡したり、パスワードを収集したり、さらにはスマートフォンのマイクをオンにして会議を録音したりすることができます。

背景

ゼロデイ脆弱性とは、ハードウェアまたはソフトウェアを製造する企業が認識していないセキュリティ上の欠陥であり、スパイウェアを含むマルウェアの作成に悪用される可能性があります。iPhoneのプライバシー保護機能により、iOSで発見されたゼロデイ脆弱性は闇市場で高額で取引される可能性があり、イスラエルに拠点を置くNSOグループは、自社のスパイウェア「Pegasus」向けに多くのゼロデイ脆弱性を購入しています。

NSOは2010年に設立され、iPhoneの脆弱性に関する報告は何年も前から存在しています。同社はPegasusを政府機関にのみ販売していると主張していますが、批判的な声は、これらの政府機関には人権侵害の記録がある国も含まれていると指摘しています。

2019年、ペガサスが標的の携帯電話からiCloudデータをすべて密かに収集できることが発覚しました。また、アルジャジーラの ジャーナリストが所有するiPhoneをテキストメッセージでハッキングした事例にもペガサスが関与していたと報じられています。他のNSO攻撃と同様に、この攻撃はゼロタッチの脆弱性を突いており、被害者はテキストメッセージを受信するだけで何もする必要がありませんでした。

アムネスティ・インターナショナルは昨年、スパイウェアの輸出を阻止しようとしたが失敗した。

NSO AndroidおよびiPhoneスパイウェアの影響

ブルームバーグは、ペガサスの使用と殺人を含む複数の虐待との関連を主張する新しいデータベースについて報じている。

人権団体による新たな調査データベースは、イスラエルの企業NSOグループ社が政府に技術を提供し、数十人のジャーナリスト、活動家、弁護士を盗聴していたと非難している。また、この製品は侵入、嫌がらせ、脅迫、殺人などの暴力行為に関係していると主張している[…]

アムネスティ・インターナショナル、シチズン・ラボ、フォレンジック・アーキテクチャーが土曜日に公開した新しいデータベースには、ルワンダ、トーゴ、スペイン、アラブ首長国連邦、サウジアラビア、メキシコ、モロッコ、インドなどの国の反体制派や政府批判者を標的にNSOのスパイウェアが使用された60件以上の事例が記録されている。[…]

人権団体による新しいデータベース「デジタル暴力：NSOグループが国家テロを可能にする方法」は、法的ファイル、被害者とされる人々へのインタビュー、輸出許可、ニュース報道、調達記録の分析に基づいている。

人権団体は、サウジアラビア人ジャーナリスト、ジャマル・カショギ氏の事件では、2018年10月にサウジ政府工作員の手によって暗殺される前に、サウジがペガサスを使用して仲間を標的にしていたとされる、逮捕、暴行、さらには殺人まで含む「一連の身体的侵害と、政府によるNSOスパイウェアの使用が常に絡み合っている」と主張している。NSOは、自社の技術がカショギ氏を標的に使用されたことを否定している。

NSOは、すでに55カ国へのスパイウェアの販売を拒否しており、不正使用の申し立てを調査していると述べている。

NSOグループは、信頼性のある不正使用の申し立てをすべて調査し、調査結果に基づいて適切な措置を講じます。これには、お客様のシステムのシャットダウンも含まれます。NSOは過去に何度かこの措置を実施しており、状況に応じて再度実施いたします。

ここからデータベースにアクセスできます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。