Appleがスパイウェア「Pegasus」開発のNSO Groupを提訴 3つの要求とは?TechTarget発 世界のITニュース

AppleはイスラエルのIT企業、NSO Groupを提訴した。スパイウェア「Pegasus」によってAppleユーザーが監視されたという。Appleは何を要求しているのか。

2022年01月19日 05時00分 公開
[Arielle WaldmanTechTarget]

 Appleは同社製品のユーザーに被害を与えているとみられるスパイウェア「Pegasus」を開発した、イスラエルのNSO Groupを提訴した。Appleは2021年11月23日(米国時間)に提出した訴状に、「当社のユーザー、製品、サーバを標的にした計画的な攻撃活動に対抗するために法的措置を取った」と記載している。NSO GroupがPegasusを使いApple製品に入り込み、ユーザーの行動を監視したという。

Pegasusの仕組みは? Appleの3つの要求とは?

 今回、PegasusによるApple製品への攻撃が明らかになったのは、2021年11月上旬に米国商務省産業安全保障局(BIS)がNSO Groupを貿易の取引制限リスト(エンティティリスト)に加えたことがきっかけだ。商務省によると、NSO Groupがスパイウェアを使い、米国の政府関係者やジャーナリスト、活動家、研究者、大使館職員を監視していることが分かった。

 Pegasusはデバイスの脆弱(ぜいじゃく)性を悪用し、ユーザーを秘密裏に監視するソフトウェアを強制的にインストールする仕組みだ。標的のデバイスからは、通話の内容や履歴、メールの内容、位置情報といったデータが盗まれる恐れがある。

 サウジアラビアのジャーナリスト、ジャマル・アフマド・カショギ氏の殺害事件(2018年)や、ソーシャルネットワーキングサービス(SNS)「WhatsApp」と「Facebook」を狙った攻撃(2019年)にもPegasusが使われていたとみられる。Appleの訴状はカショギ氏の殺害事件については言及していないが、NSO Groupがジャーナリストや活動家の監視を可能にしたとの記載がある。NSO Groupはそれを否定している。

 AppleによればNSO Groupが2021年2月から9月にかけ、「ForcedEntry」というエクスプロイト(脆弱性を悪用し攻撃するためのプログラム)を使い、Appleのサーバを通じてPegasusを拡散させた。Appleは対象の脆弱性にパッチを適用し、「iOS 15」以降のデバイスに対する攻撃は確認されていないと説明している。ForcedEntryの攻撃対象となったユーザーには同社から通知しているという。

 「Apple製品の使用禁止」「Apple製品を対象としたマルウェアの開発と配布の禁止」「NSO GroupがAppleユーザーから収集した全てのデータの破棄」の3点を、AppleはNSO Groupに対して要求している。これに対してNSO Groupは直接的なコメントはしていないが、Twitterで訴訟に関連すると考えられる複数の声明を発表した。NSO Groupの広報担当者は「当社の技術はテロや犯罪を防止するために政府機関に提供し、何千人もの命を救った」と主張している。

TechTarget発 世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。

ITmedia マーケティング新着記事

news167.jpg

企業の生成AI活用 なぜ日本は米国に追い抜かれたのか?
PwC Japanグループは日米両国で実施した「生成AIに関する実態調査」を基に、日本企業と米...

news012.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年10月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news167.jpg

堀江貴文氏のラジオ局と業務提携 売れるネット広告社がマス媒体に進出
売れるネット広告社は、実業家の堀江貴文氏が代表取締役会長を務める福岡県のラジオ局CRO...