Appleがスパイウェア「Pegasus」開発のNSO Groupを提訴 3つの要求とは?TechTarget発 世界のITニュース

AppleはイスラエルのIT企業、NSO Groupを提訴した。スパイウェア「Pegasus」によってAppleユーザーが監視されたという。Appleは何を要求しているのか。

2022年01月19日 05時00分 公開
[Arielle WaldmanTechTarget]

関連キーワード

Apple | スパイウェア対策 | セキュリティ


 Appleは同社製品のユーザーに被害を与えているとみられるスパイウェア「Pegasus」を開発した、イスラエルのNSO Groupを提訴した。Appleは2021年11月23日(米国時間)に提出した訴状に、「当社のユーザー、製品、サーバを標的にした計画的な攻撃活動に対抗するために法的措置を取った」と記載している。NSO GroupがPegasusを使いApple製品に入り込み、ユーザーの行動を監視したという。

Pegasusの仕組みは? Appleの3つの要求とは?

会員登録(無料)が必要です

 今回、PegasusによるApple製品への攻撃が明らかになったのは、2021年11月上旬に米国商務省産業安全保障局(BIS)がNSO Groupを貿易の取引制限リスト(エンティティリスト)に加えたことがきっかけだ。商務省によると、NSO Groupがスパイウェアを使い、米国の政府関係者やジャーナリスト、活動家、研究者、大使館職員を監視していることが分かった。

 Pegasusはデバイスの脆弱(ぜいじゃく)性を悪用し、ユーザーを秘密裏に監視するソフトウェアを強制的にインストールする仕組みだ。標的のデバイスからは、通話の内容や履歴、メールの内容、位置情報といったデータが盗まれる恐れがある。

 サウジアラビアのジャーナリスト、ジャマル・アフマド・カショギ氏の殺害事件(2018年)や、ソーシャルネットワーキングサービス(SNS)「WhatsApp」と「Facebook」を狙った攻撃(2019年)にもPegasusが使われていたとみられる。Appleの訴状はカショギ氏の殺害事件については言及していないが、NSO Groupがジャーナリストや活動家の監視を可能にしたとの記載がある。NSO Groupはそれを否定している。

 AppleによればNSO Groupが2021年2月から9月にかけ、「ForcedEntry」というエクスプロイト(脆弱性を悪用し攻撃するためのプログラム)を使い、Appleのサーバを通じてPegasusを拡散させた。Appleは対象の脆弱性にパッチを適用し、「iOS 15」以降のデバイスに対する攻撃は確認されていないと説明している。ForcedEntryの攻撃対象となったユーザーには同社から通知しているという。

 「Apple製品の使用禁止」「Apple製品を対象としたマルウェアの開発と配布の禁止」「NSO GroupがAppleユーザーから収集した全てのデータの破棄」の3点を、AppleはNSO Groupに対して要求している。これに対してNSO Groupは直接的なコメントはしていないが、Twitterで訴訟に関連すると考えられる複数の声明を発表した。NSO Groupの広報担当者は「当社の技術はテロや犯罪を防止するために政府機関に提供し、何千人もの命を救った」と主張している。

TechTarget発 世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

市場調査・トレンド ラピッドセブン・ジャパン株式会社

「検知と対応に関する調査」から見えてきた、各組織のサイバー脅威への取り組み

脅威の検知と迅速な対応は、セキュリティ戦略の中核をなす重要な機能だ。これを実現するために、多くの組織が自動化ツールやAIなどの技術を採用しているが、成果を挙げている組織もあれば、そうでない組織もあり、明暗が分かれている。

市場調査・トレンド ラピッドセブン・ジャパン株式会社

セキュリティ製品の乱立を解消し、ベンダーを統合すべき理由とは?

近年、多くの組織が多数のセキュリティ製品をパッチワーク的に導入している。その結果、運用が複雑化し、非効率な状況が生まれてしまった。このような状況を改善するためには、セキュリティベンダーを統合することが必要だ。

製品資料 フォーティネットジャパン合同会社

費用対効果の高いセキュリティ製品をどう見極める? 5つの組織の例に学ぶ

データセンターにおいて、NGFWやマルウェア対策といったセキュリティ製品の導入は不可欠だが、選定を誤ると非効率な運用プロセスや高いコストに悩まされることとなる。5つの組織の例から、費用対効果の高い製品を見極めるコツを探る。

製品レビュー サイオステクノロジー株式会社

マンガで分かる:クラウドシステムの障害対策でユーザーが考慮すべきポイント

ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。

製品資料 Absolute Software株式会社

サイバーレジリエンスがなぜ今重要? 調査で知るエンドポイントの3大リスク

エンドポイントがサイバー攻撃の対象となるケースも増えている今、企業にはどのような対策が必要なのか。2024年に実施された調査の結果を基に、3つの重大なリスク要因と、その解決策としてサイバーレジリエンスが重要な理由を解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/05/15 UPDATE

  1. “複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
  2. 日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
  3. 信頼していたWebサイトがまさかの感染源? 「水飲み場型攻撃」の手口とは
  4. IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
  5. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  6. どれだけできている? まさかの「データ流出」を防ぐ“11個の要点”
  7. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  8. ランサムウェアに悪用された“Windowsの穴”とは? パッチで直らない脆弱性も
  9. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  10. 導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方