米Appleは11月23日(現地時間)、イスラエルのサイバーテクノロジー企業NSO Groupとその親会社を、米カリフォルニア州北部地区地裁に提訴したと発表した。NSOがスパイウェア「Pegasus」を使ってAppleユーザーの監視とターゲティングを行ったとしている。
同社は、NSO GroupがAppleの端末、ソフトウェア、サービスを使用することを禁止する恒久的な差止命令や賠償金支払い命令を求めている。
訴状(リンク先はPDF)では、NSOが被害者の端末をPegasusに感染させた方法に関する情報を提供している。
Pegasusについては、米Washington Postが7月、メディアや人権団体と協力して調査した結果、記者や人権活動家などの端末に不当にインストールされ、悪用されていたと発表した。9月にはカナダのトロント大学のセキュリティ機関Citizen Labが、Pegasusが悪用するiOSの脆弱性を報告した。
11月初旬、米連邦政府はNSO Groupが米国家安全保障と外交政策の利益に反する活動に従事したとして同社をエンティティリストに載せた。
Appleは発表文で、「サイバー監視の研究と擁護」を追求する組織に1000万ドルと訴訟で獲得する損害賠償金を寄付するとしている。
Appleのソフトウェアエンジニアリング担当上級副社長、クレイグ・フェデリギ氏は「NSO Groupのような国家が支援する企業は、洗練された監視技術に数百万ドルを費やしている」「Appleの端末は市場で最も安全な消費者向けハードウェアだが、国家支援でスパイウェアを開発する民間企業はより危険だ」と語った。
同氏は「NSO Groupのスパイウェアは進化を続けているが、iOS 15以降のOSを搭載する端末に対するリモート攻撃が成功したという証拠は確認していない」とも語った。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR