ヨルダンでジャーナリストらiPhone監視、NSOのPegasus使用が発覚

ヨルダンにおいて、ジャーナリスト、活動家、人権弁護士、市民社会メンバーのiPhoneが、NSO GroupのPegasusスパイウェアの標的になったことが、Access NowとCitizen Labの共同調査で明らかになりました。対象となったのは35人のうち9人が公に確認され、そのデバイスは傭兵監視ツールによって侵害されました。この感染は、少なくとも2019年から2023年9月までに発生したと推定されています。

加害者は、被害者からインタビューや引用を求めるジャーナリストを装い、そのメッセージの中や間にPegasusスパイウェアへの悪意のあるリンクを埋め込むことで、一部のケースで行動しました。被害者の中には、複数回にわたってPegasusスパイウェアに再感染した人もおり、この標的型監視キャンペーンの執拗な性質を示しています。

NSO Groupは、サイバーインテリジェンス技術を政府のクライアントや法執行機関に販売する前に、厳格な人権保護措置を実施していないとして批判されています。しかし、同社は2023年の透明性と責任報告書で、2022年と2023年に製品の誤用報告が「大幅に減少した」と主張し、これはそのデューデリジェンスとレビュープロセスに起因するとしています。

NSO Groupは、Pegasusが大量監視ツールではなく、合法的で審査された情報機関と法執行機関にライセンスされており、デバイスの制御を奪ったり、コンピュータネットワークやデスクトップ、ラップトップのオペレーティングシステムに侵入することはできないと強調しています。また、Pegasusが対象のモバイルデバイス上でデータを追加、変更、削除することや、その他の活動を行うことは技術的に不可能であると述べています。

しかし、ヨルダンの市民社会メンバーを標的とした侵入的なスパイウェア攻撃は、同社の主張に反する継続的な濫用のパターンを強調しています。Access Nowは、被害者のデバイスがApple iOSの脆弱性を利用したゼロクリックおよびワンクリック攻撃によって侵入され、Pegasusがソーシャルエンジニアリング攻撃を通じて配信されたと述べています。攻撃者は、WhatsAppやSMSを介して被害者に悪意のあるリンクを広め、キャンペーンの成功確率を高めるためにジャーナリストを装っていました。

また、Access Nowは、iPhoneのロックダウンモードを有効にすることで、一部のデバイスがスパイウェアに再感染するのを防いだ可能性があると述べ、ヨルダンを含む世界各国の政府に対して、適切な対策が採用されるまでそのようなツールの使用を停止し、販売にモラトリアムを課すよう呼びかけています。

【ニュース解説】

ヨルダンにおいて、ジャーナリストや活動家、人権弁護士、市民社会のメンバーを含む35人のiPhoneが、NSO GroupのPegasusスパイウェアによって標的にされたことが、Access NowとCitizen Labの共同調査で明らかになりました。このスパイウェアによる侵害は、2019年から2023年9月にかけて発生したとされ、加害者はジャーナリストを装って被害者に接近し、悪意のあるリンクを通じてスパイウェアを仕掛けました。このような攻撃は、被害者のプライバシー権や表現の自由を侵害し、市民社会に対する監視という深刻な問題を浮き彫りにしています。

NSO Groupは、Pegasusスパイウェアが大量監視ツールではなく、合法的な目的でのみ使用されると主張していますが、この事件はそのような技術がどのように濫用され得るかを示しています。特に、ゼロクリックやワンクリック攻撃を利用してセキュリティを突破し、被害者のデバイスに侵入する手法は、高度な技術力を持つ攻撃者がいかに容易に個人のプライバシーを侵害できるかを示しています。

この事件は、スパイウェアの使用に対する国際的な規制や監視の必要性を強調しています。政府や法執行機関が犯罪やテロリズムの防止を目的としてスパイウェアを使用する場合でも、その使用は厳格な監督と透明性の下で行われるべきです。また、市民社会のメンバーやジャーナリストが不当な監視の対象とならないよう、適切な保護措置が必要です。

長期的には、このようなスパイウェアの濫用を防ぐためには、国際社会が協力して技術の進歩とプライバシー保護のバランスを取る必要があります。技術の発展は社会に多大な利益をもたらしますが、それが個人の基本的権利を侵害する手段として使用されることがないよう、適切な規制と監督が求められます。

from Pegasus Spyware Targeted iPhones of Journalists and Activists in Jordan.