Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴
Appleは、スパイウェア「Pegasus」を提供するイスラエル企業NSO Groupを提訴した。iPhoneの脆弱性を悪用し、ユーザーを監視したとして、NSOによるApple製品とサービスの使用を禁止する恒久的差止命令を求めている。
米Appleは11月23日(現地時間)、イスラエルのサイバーテクノロジー企業NSO Groupとその親会社を、米カリフォルニア州北部地区地裁に提訴したと発表した。NSOがスパイウェア「Pegasus」を使ってAppleユーザーの監視とターゲティングを行ったとしている。
同社は、NSO GroupがAppleの端末、ソフトウェア、サービスを使用することを禁止する恒久的な差止命令や賠償金支払い命令を求めている。
訴状(リンク先はPDF)では、NSOが被害者の端末をPegasusに感染させた方法に関する情報を提供している。
Pegasusについては、米Washington Postが7月、メディアや人権団体と協力して調査した結果、記者や人権活動家などの端末に不当にインストールされ、悪用されていたと発表した。9月にはカナダのトロント大学のセキュリティ機関Citizen Labが、Pegasusが悪用するiOSの脆弱性を報告した。
11月初旬、米連邦政府はNSO Groupが米国家安全保障と外交政策の利益に反する活動に従事したとして同社をエンティティリストに載せた。
Appleは発表文で、「サイバー監視の研究と擁護」を追求する組織に1000万ドルと訴訟で獲得する損害賠償金を寄付するとしている。
Appleのソフトウェアエンジニアリング担当上級副社長、クレイグ・フェデリギ氏は「NSO Groupのような国家が支援する企業は、洗練された監視技術に数百万ドルを費やしている」「Appleの端末は市場で最も安全な消費者向けハードウェアだが、国家支援でスパイウェアを開発する民間企業はより危険だ」と語った。
同氏は「NSO Groupのスパイウェアは進化を続けているが、iOS 15以降のOSを搭載する端末に対するリモート攻撃が成功したという証拠は確認していない」とも語った。
関連記事
- 不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。 - 米商務省、スパイウェア「Pegasus」のNSO Groupをエンティティリストに追加
米商務省産業安全保障局は、スパイウェア「Pegasus」のNSO Group他3社をエンティティリスト(米製品輸出禁止対象企業一覧)に追加した。これらの外国企業が米国の国家安全保障または外交政策の利益に反する活動に従事しているという判断だ。 - 「iMessage」に脆弱性、スパイウェア「Pegasus」の感染から発覚 AppleがiOSやmac OSなどに対策アップデート配信
カナダのセキュリティ機関「The Citizen Lab」がスパイウェア「Pegasus」に感染したデバイスを調べたところ、Appleのメッセージアプリ「iMessage」に脆弱性を確認した。Appleは対策として、iOS/iPad OS/mac OSなどでアップデートを配信した。 - iPhoneの「BlastDoor」も破るゼロクリック攻撃を研究者が確認
セキュリティ研究所Citizen Labは、バーレーン政府がNSOのスパイウェアで複数の人権活動家のiPhoneにゼロクリック攻撃を仕掛けていたと報告した。iOS 14.6搭載のiPhone 12 Pro Maxも侵入されていた。iMessageのエクスプロイト対策「BlastDoor」も回避された。 - スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。 - スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.