Appleがスパイウェア「Pegasus」開発のNSO Groupを提訴 3つの要求とは？：TechTarget発 世界のITニュース

AppleはイスラエルのIT企業、NSO Groupを提訴した。スパイウェア「Pegasus」によってAppleユーザーが監視されたという。Appleは何を要求しているのか。

[Arielle Waldman，TechTarget]

　Appleは同社製品のユーザーに被害を与えているとみられるスパイウェア「Pegasus」を開発した、イスラエルのNSO Groupを提訴した。Appleは2021年11月23日（米国時間）に提出した訴状に、「当社のユーザー、製品、サーバを標的にした計画的な攻撃活動に対抗するために法的措置を取った」と記載している。NSO GroupがPegasusを使いApple製品に入り込み、ユーザーの行動を監視したという。

Pegasusの仕組みは？　Appleの3つの要求とは？

併せて読みたいお薦め記事

Appleを巡る最近の動向

• Appleがついに“iPhoneセルフサービス修理”開始　それでも素直に喜べない理由
• Apple Payに不正決済の脆弱性　「AppleにもVisaにも責任」と専門家が語る理由

　今回、PegasusによるApple製品への攻撃が明らかになったのは、2021年11月上旬に米国商務省産業安全保障局（BIS）がNSO Groupを貿易の取引制限リスト（エンティティリスト）に加えたことがきっかけだ。商務省によると、NSO Groupがスパイウェアを使い、米国の政府関係者やジャーナリスト、活動家、研究者、大使館職員を監視していることが分かった。

　Pegasusはデバイスの脆弱（ぜいじゃく）性を悪用し、ユーザーを秘密裏に監視するソフトウェアを強制的にインストールする仕組みだ。標的のデバイスからは、通話の内容や履歴、メールの内容、位置情報といったデータが盗まれる恐れがある。

　サウジアラビアのジャーナリスト、ジャマル・アフマド・カショギ氏の殺害事件（2018年）や、ソーシャルネットワーキングサービス（SNS）「WhatsApp」と「Facebook」を狙った攻撃（2019年）にもPegasusが使われていたとみられる。Appleの訴状はカショギ氏の殺害事件については言及していないが、NSO Groupがジャーナリストや活動家の監視を可能にしたとの記載がある。NSO Groupはそれを否定している。

　AppleによればNSO Groupが2021年2月から9月にかけ、「ForcedEntry」というエクスプロイト（脆弱性を悪用し攻撃するためのプログラム）を使い、Appleのサーバを通じてPegasusを拡散させた。Appleは対象の脆弱性にパッチを適用し、「iOS 15」以降のデバイスに対する攻撃は確認されていないと説明している。ForcedEntryの攻撃対象となったユーザーには同社から通知しているという。

　「Apple製品の使用禁止」「Apple製品を対象としたマルウェアの開発と配布の禁止」「NSO GroupがAppleユーザーから収集した全てのデータの破棄」の3点を、AppleはNSO Groupに対して要求している。これに対してNSO Groupは直接的なコメントはしていないが、Twitterで訴訟に関連すると考えられる複数の声明を発表した。NSO Groupの広報担当者は「当社の技術はテロや犯罪を防止するために政府機関に提供し、何千人もの命を救った」と主張している。

TechTarget発　世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。