WhatsApp、NSO Groupを提訴 脆弱性突いたマルウェア攻撃に関与か

WhatsAppは、狙った相手に電話をかけるだけでスパイウェアを仕込める脆弱（ぜいじゃく）性を、NSO Groupが悪用したと主張している。

[鈴木聖子，ITmedia]

　Facebook傘下のメッセージングアプリ企業WhatsAppは2018年10月30日、米紙Washington Postへの寄稿を通じ、イスラエルのサイバーテクノロジー企業NSO Group（以下、NSO）を相手取って米カリフォルニア州の裁判所に訴えを起こしたと発表した。

　WhatsAppは2019年5月、狙った相手に電話をかけるだけでマルウェアを仕込めてしまう脆弱（ぜいじゃく）性の悪用が発覚したと発表していた。同社は当時、ビデオ通話機能の脆弱性を突く新手のサイバー攻撃を検出して阻止したと発表。同脆弱性を悪用すれば、電話をかけるだけで狙った相手をスパイウェアに感染させることが可能だったとし、特定のユーザーを監視するのが攻撃者の狙いだったと断定した。

　訴状によれば、NSOは2019年4〜5月にかけ、WhatsAppのサーバを利用して、およそ1400台の携帯電話やモバイル端末にマルウェアを送り付けたとされる。

人権活動家やジャーナリスト100人以上が攻撃対象に　NSO関与の痕跡とは