Appleがスパイウェア「Pegasus」開発のNSO Groupを提訴 3つの要求とは?TechTarget発 世界のITニュース

AppleはイスラエルのIT企業、NSO Groupを提訴した。スパイウェア「Pegasus」によってAppleユーザーが監視されたという。Appleは何を要求しているのか。

2022年01月19日 05時00分 公開
[Arielle WaldmanTechTarget]

 Appleは同社製品のユーザーに被害を与えているとみられるスパイウェア「Pegasus」を開発した、イスラエルのNSO Groupを提訴した。Appleは2021年11月23日(米国時間)に提出した訴状に、「当社のユーザー、製品、サーバを標的にした計画的な攻撃活動に対抗するために法的措置を取った」と記載している。NSO GroupがPegasusを使いApple製品に入り込み、ユーザーの行動を監視したという。

Pegasusの仕組みは? Appleの3つの要求とは?

 今回、PegasusによるApple製品への攻撃が明らかになったのは、2021年11月上旬に米国商務省産業安全保障局(BIS)がNSO Groupを貿易の取引制限リスト(エンティティリスト)に加えたことがきっかけだ。商務省によると、NSO Groupがスパイウェアを使い、米国の政府関係者やジャーナリスト、活動家、研究者、大使館職員を監視していることが分かった。

 Pegasusはデバイスの脆弱(ぜいじゃく)性を悪用し、ユーザーを秘密裏に監視するソフトウェアを強制的にインストールする仕組みだ。標的のデバイスからは、通話の内容や履歴、メールの内容、位置情報といったデータが盗まれる恐れがある。

 サウジアラビアのジャーナリスト、ジャマル・アフマド・カショギ氏の殺害事件(2018年)や、ソーシャルネットワーキングサービス(SNS)「WhatsApp」と「Facebook」を狙った攻撃(2019年)にもPegasusが使われていたとみられる。Appleの訴状はカショギ氏の殺害事件については言及していないが、NSO Groupがジャーナリストや活動家の監視を可能にしたとの記載がある。NSO Groupはそれを否定している。

 AppleによればNSO Groupが2021年2月から9月にかけ、「ForcedEntry」というエクスプロイト(脆弱性を悪用し攻撃するためのプログラム)を使い、Appleのサーバを通じてPegasusを拡散させた。Appleは対象の脆弱性にパッチを適用し、「iOS 15」以降のデバイスに対する攻撃は確認されていないと説明している。ForcedEntryの攻撃対象となったユーザーには同社から通知しているという。

 「Apple製品の使用禁止」「Apple製品を対象としたマルウェアの開発と配布の禁止」「NSO GroupがAppleユーザーから収集した全てのデータの破棄」の3点を、AppleはNSO Groupに対して要求している。これに対してNSO Groupは直接的なコメントはしていないが、Twitterで訴訟に関連すると考えられる複数の声明を発表した。NSO Groupの広報担当者は「当社の技術はテロや犯罪を防止するために政府機関に提供し、何千人もの命を救った」と主張している。

TechTarget発 世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。

ITmedia マーケティング新着記事

news205.png

広告の「No.1」表記の実態 購入動機の約60%に影響
GMOリサーチ&AIは広告の「No.1」表記に対する消費者の捉え方を把握するために調査を実施...

news188.png

香り体験をデジタル化する「香りリテールメディア」 東芝テックとスコープが提供開始
店頭に香りリテールメディア用のタブレットと香料噴射器が付いた商品棚を設置して、消費...

news182.png

電通と電通デジタル、電通プロモーションプラス3社横断のCX専門チームが発足
dentsu Japanの3社は、分散しがちだったCXの施策、ノウハウ、データをつなげるストック型...