Appleがスパイウェア「Pegasus」開発のNSO Groupを提訴 3つの要求とは?TechTarget発 世界のITニュース

AppleはイスラエルのIT企業、NSO Groupを提訴した。スパイウェア「Pegasus」によってAppleユーザーが監視されたという。Appleは何を要求しているのか。

2022年01月19日 05時00分 公開
[Arielle WaldmanTechTarget]

 Appleは同社製品のユーザーに被害を与えているとみられるスパイウェア「Pegasus」を開発した、イスラエルのNSO Groupを提訴した。Appleは2021年11月23日(米国時間)に提出した訴状に、「当社のユーザー、製品、サーバを標的にした計画的な攻撃活動に対抗するために法的措置を取った」と記載している。NSO GroupがPegasusを使いApple製品に入り込み、ユーザーの行動を監視したという。

Pegasusの仕組みは? Appleの3つの要求とは?

 今回、PegasusによるApple製品への攻撃が明らかになったのは、2021年11月上旬に米国商務省産業安全保障局(BIS)がNSO Groupを貿易の取引制限リスト(エンティティリスト)に加えたことがきっかけだ。商務省によると、NSO Groupがスパイウェアを使い、米国の政府関係者やジャーナリスト、活動家、研究者、大使館職員を監視していることが分かった。

 Pegasusはデバイスの脆弱(ぜいじゃく)性を悪用し、ユーザーを秘密裏に監視するソフトウェアを強制的にインストールする仕組みだ。標的のデバイスからは、通話の内容や履歴、メールの内容、位置情報といったデータが盗まれる恐れがある。

 サウジアラビアのジャーナリスト、ジャマル・アフマド・カショギ氏の殺害事件(2018年)や、ソーシャルネットワーキングサービス(SNS)「WhatsApp」と「Facebook」を狙った攻撃(2019年)にもPegasusが使われていたとみられる。Appleの訴状はカショギ氏の殺害事件については言及していないが、NSO Groupがジャーナリストや活動家の監視を可能にしたとの記載がある。NSO Groupはそれを否定している。

 AppleによればNSO Groupが2021年2月から9月にかけ、「ForcedEntry」というエクスプロイト(脆弱性を悪用し攻撃するためのプログラム)を使い、Appleのサーバを通じてPegasusを拡散させた。Appleは対象の脆弱性にパッチを適用し、「iOS 15」以降のデバイスに対する攻撃は確認されていないと説明している。ForcedEntryの攻撃対象となったユーザーには同社から通知しているという。

 「Apple製品の使用禁止」「Apple製品を対象としたマルウェアの開発と配布の禁止」「NSO GroupがAppleユーザーから収集した全てのデータの破棄」の3点を、AppleはNSO Groupに対して要求している。これに対してNSO Groupは直接的なコメントはしていないが、Twitterで訴訟に関連すると考えられる複数の声明を発表した。NSO Groupの広報担当者は「当社の技術はテロや犯罪を防止するために政府機関に提供し、何千人もの命を救った」と主張している。

TechTarget発 世界のITニュース

新製品・新サービスや調査結果、セキュリティインシデントなど、米国TechTargetが発信する世界のITニュースをタイムリーにお届けします。

ITmedia マーケティング新着記事

news172.jpg

デジタルサイネージ一体型自動ドアによる広告配信サービス ナブテスコが提供
ナブテスコがデジタルサイネージ一体型自動ドアを広告メディアとして利用する新サービス...

news072.jpg

Threadsで目立つ投稿をするには? Metaがフィードアルゴリズムの仕組みに関する洞察を公開
X(旧Twitter)に変わるものとして期待されるMetaの短文投稿SNS「Threads」。Metaが公開...

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...