iPhoneやAndroidスマートフォンをハッキングするために使われるスパイウェア「ペガサス」を開発するNSOグループは、米国政府によって国家安全保障に対する脅威として正式に指定されている。

商務省産業安全保障局（BIS）は、このイスラエル企業をエンティティリストに追加した。これにより、同社の製品の米国内での輸入、輸出、または組織間での受け渡しが禁止される。

背景

当社の NSO ガイドでは、この背景について説明しています。

NSOグループは「ペガサス」と呼ばれるスパイウェアを開発し、政府機関や法執行機関に販売しています。同社はハッカーからいわゆるゼロデイ脆弱性（Appleが未知とする脆弱性）を購入しており、そのソフトウェアはゼロクリックエクスプロイト（標的側がユーザーの操作を必要としない攻撃）を実行できると言われています。

特に、特定の iMessage を受信するだけで、それを開いたり操作したりしなくても、iPhone が侵害され、個人データが漏洩する可能性があると報告されています。

NSOはペガサスを政府機関のみに販売していますが、その顧客には人権状況が極めて悪い国も含まれており、政治的反対派などが標的となっています。アムネスティ・インターナショナルの報告書によると、ペガサスは人権活動家やその他の無実の標的に対するゼロクリック攻撃に利用されています。

NSOグループは、国家安全保障に対する脅威であると宣言された4つの外国企業のうちの1つです。

商務省産業安全保障局（BIS）は、米国の国家安全保障または外交政策上の利益に反する活動に従事しているとして、4つの外国企業をエンティティリストに追加する最終規則を発表しました。4つの企業は、イスラエル、ロシア、シンガポールに所在しています。

NSOグループとCandiru（イスラエル）は、これらの団体がスパイウェアを開発し、外国政府に供給していたという証拠に基づき、エンティティリストに追加されました。これらのスパイウェアは、政府関係者、ジャーナリスト、ビジネスマン、活動家、学者、大使館職員を悪意を持って標的にしていました。これらのツールはまた、外国政府による国際的な弾圧を可能にしてきました。これは、権威主義国家が自国の主権外にいる反体制派、ジャーナリスト、活動家を標的にし、反対意見を封じ込める行為です。このような行為は、ルールに基づく国際秩序を脅かしています[…]

本日の措置は、バイデン・ハリス政権が人権を米国外交政策の中心に据える取り組みの一環であり、抑圧に利用されるデジタルツールの拡散を阻止する取り組みもその一環だ。この取り組みは、国民のデジタルセキュリティの向上、サイバー脅威への対策、そして違法な監視の緩和を目的としている。

ニューヨークタイムズのジャーナリストが最近、iPhone がハッキングされた体験を語り、すべての兆候が Pegasus スパイウェアが使用されたことを示していると述べた。

写真: iFixit

havebin.com を Google ニュース フィードに追加します。