NSO Group が開発したスパイウェア:iPhone のハッキングと米高官に対する盗聴

NSO Group tech reportedly used to hack US officials’ iPhones

2021/12/03 CyberScoop — 金曜日に Reuters が報じたところによると、イスラエルの NSO Group が開発したスパイウェアにより、米国国務省の職員が使用していた 10数台の iPhone がハッキングされたとのことだ。Reuters によると、これまでの数ヶ月の間に起こった一連の攻撃は、ウガンダに関連する米政府関係者を狙って、何者かに実施されたとのことだ。Washington Post と CNN も、この攻撃を確認している。

これまでの NSO Group に関する報道では、NSO Group が開発したソフトウェアを用いて、米政府関係者のモバイル・デバイスが狙われた可能性が指摘されていたが、侵入の成功が確認されたのは、この金曜日の報道が初めてのものである。

Washington Post の報道によると、スパイウェアの標的にされた可能性があるという通知を、11人もの米国の外交官が Apple から受け取ったとのことだ。11月23日に Apple は、世界中の潜在的なターゲットに対して、NSO Group のソフトウェアに狙われた可能性があるとの通知を開始したが、これは、NSO Grooup に対して Apple が、利用規約違反の疑いで訴訟を起こすと発表した日だった。

NSO Group と並ぶ、もう1つのイスラエル企業である Candiru は、「政府高官/ジャーナリスト/ビジネスマン/活動家/学者/大使館員などを、悪意を持って標的にする 外国政府に利用されている」と米国政府に非難され、11月3日 に米国の “entity list” に追加された。この指定により、この2社と米国企業との間での、大半のビジネスと製品の受け渡しが禁止されている。

国家安全保障会議は Washington Post に対して、「NSO Group のソフトウェアのような商用スパイウェアは、米国人にとって深刻な安全保障上のリスクとなることを、強く懸念している。それが、これらのツールの開発および拡散に関与する数社を、バイデン政権が商務省の企業リストに掲載した理由の1つである」との声明を発表した。

金曜日に NSO Group は、それらの報道機関に対して、同社のソフトウェアが攻撃に使用された形跡はないが、関連するアカウントをキャンセルしたと述べている。また、この問題を調査し、攻撃を行った顧客との仕事を永久に打ち切るとともに、この問題に関する外部の調査にも協力するとしている。

11月3日に「NSO Group や Positive Technologies など4社が米政府により制裁される」という記事をポストしていますが、その後も NSO に関する報道が続いています。また、10月には、「Google の警告メール 2021:政府支援ハッカーの脅威は5万件」という記事がありました。ウラとオモテが分かっても、スパイ行為では、なにが真実なのかは闇の中ですね。

%d bloggers like this: