NSO Group や Positive Technologies など4社が米政府により制裁される

NSO Group, Positive Technologies and other firms sanctioned by the US government

2021/11/03 SecurityAffairs — 米国の Commerce Department’s Bureau of Industry and Security (BIS) は、国家機関が使用するスパイウェアの開発や、ハッキングツールの販売を行ったとして、4社を制裁した。制裁を受けたのは、イスラエルの NSO Group (Pegasus) および Candiru と、シンガポールの Computer Security Initiative Consultancy PTE. LTD、そしてロシアの Positive Technologies である。

米国商務省は、「米国の国家安全保障または外交政策上の利益に反する活動に従事しているとして、BIS が外国企業4社を Entity List に追加する。これらの4社は、イスラエル、ロシア、シンガポールに所在する企業である」と発表した

NSO Group と Candiru は、ジャーナリストや活動家を追跡するための、監視ソフトウェアを開発/販売したことで制裁を受ける。Positive Technologies と Computer Security Initiative Consultancy PTE. LTD は、脅威アクターたちが使用するサイバー・エクスプロイトを取り扱い、世界中の組織のコンピュータ・ネットワークを危険にさらしたという理由で制裁を受ける。

この、当局による措置は、制裁対象となる企業の製品やサービスの、輸出/再輸出/譲渡を防ぐことを目的としている。この4月に、米国政府は、ロシアのサイバー・セキュリティ企業である Positive Technologies が、ロシア情報機関が実施するサイバー作戦を支援していると非難した。

今回の制裁について、Secretary of Commerce の Gina M. Raimondo は、「米国は、市民社会の構成員/反体制派/政府高官/組織のサイバー・セキュリティを脅かす、悪意の活動を行うための技術を、国内外で開発/流通/使用している企業に責任を取らせるために、輸出規制を積極的に活用することを約束する」と述べている。

今回、米政府から制裁を受けた、Candiru については「イスラエルのサイバー兵器企業がスパイウェアを各国政府に売っている?」という記事を、Positive Technologies については「Positive Technologies 調査:製造業への攻撃が倍増している」という記事をポストしています。前者に関しては仕方なし、後者に関してはチョットびっくりという感想です。なお、NSO Group の Pegasus は、Black Hat Europe において「サイバー空間における傭兵 」という厳しい言葉で批判されています。

%d bloggers like this: