WhatsApp、NSO Groupを提訴 脆弱性突いたマルウェア攻撃に関与か

WhatsAppは、狙った相手に電話をかけるだけでスパイウェアを仕込める脆弱(ぜいじゃく)性を、NSO Groupが悪用したと主張している。

» 2019年10月30日 10時39分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Facebook傘下のメッセージングアプリ企業WhatsAppは2018年10月30日、米紙Washington Postへの寄稿を通じ、イスラエルのサイバーテクノロジー企業NSO Group(以下、NSO)を相手取って米カリフォルニア州の裁判所に訴えを起こしたと発表した。

 WhatsAppは2019年5月、狙った相手に電話をかけるだけでマルウェアを仕込めてしまう脆弱(ぜいじゃく)性の悪用が発覚したと発表していた。同社は当時、ビデオ通話機能の脆弱性を突く新手のサイバー攻撃を検出して阻止したと発表。同脆弱性を悪用すれば、電話をかけるだけで狙った相手をスパイウェアに感染させることが可能だったとし、特定のユーザーを監視するのが攻撃者の狙いだったと断定した。

 訴状によれば、NSOは2019年4〜5月にかけ、WhatsAppのサーバを利用して、およそ1400台の携帯電話やモバイル端末にマルウェアを送り付けたとされる。

人権活動家やジャーナリスト100人以上が攻撃対象に NSO関与の痕跡とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ