innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

Paragonスパイウェア「Graphite」が市民社会を標的に:民主主義国家の法執行機関による監視の実態

Paragonスパイウェア「Graphite」が市民社会を標的に:民主主義国家の法執行機関による監視の実態 - innovaTopia - (イノベトピア)

Last Updated on 2025-03-24 10:11 by admin

国家レベルの「Paragon」スパイウェアが市民社会を標的にしていることが明らかになった。イスラエルの企業Paragon Solutionsが開発したスパイウェア「Graphite」が、複数の国の法執行機関によってジャーナリストや人道支援活動家を監視するために使用されていた。

2025年1月31日、WhatsAppはParagonのスパイウェアの標的になった可能性がある約90人のユーザーに通知を行った。サイバー研究組織Citizen Labは、これらの被害者のうち3人と協力者からの情報提供をもとに調査を進めた。

Graphiteスパイウェアは、WhatsAppのゼロクリック脆弱性を悪用して感染を広げていた。攻撃者は標的をWhatsAppグループに追加した後、PDFファイルを送信し、デバイスが自動的にそのPDFを処理する際に脆弱性を悪用してスパイウェアをインストールしていた。このスパイウェアは既存の正規アプリに寄生し、サンドボックスから脱出して他のアプリにも感染を広げる能力を持っていた。

Citizen Labの調査によると、Paragonのスパイウェアはオーストラリア、カナダ、キプロス、デンマーク、イスラエル、シンガポールの政府機関によって使用されていた可能性が高いことが判明した。特にカナダではオンタリオ州警察との関連性も指摘されている。

Paragon Solutionsは2019年に元イスラエル首相のEhud Barakと元イスラエル国防軍Unit 8200司令官によって設立された企業で、同社は悪名高いNSO Groupのスパイウェア「Pegasus」とは異なり、人権を尊重する顧客にのみ販売するという倫理的なアプローチを謳っていた。しかし、今回の調査でその主張が疑わしいものであることが明らかになった。

WhatsAppはこの脆弱性を2024年末に修正し、2025年1月に被害者への通知を行った。

from:Nation-State ‘Paragon’ Spyware Infections Target Civil Society

【編集部解説】

国家レベルのスパイウェアが市民社会を標的にしているという今回の報告は、デジタル時代の監視社会の新たな段階を示すものとして、私たちは深い懸念を抱いています。

Paragon Solutionsは「倫理的なスパイウェア」を謳い、人権侵害を行わない政府にのみ販売すると主張していましたが、今回の調査結果はその主張に疑問を投げかけています。民主主義国家の法執行機関が、ジャーナリストや人道支援活動家といった市民社会のメンバーを監視するためにこの技術を使用していたという事実は、テクノロジーの進化と民主主義の価値観の間に生じる緊張関係を浮き彫りにしています。

Graphiteスパイウェアの技術的特徴も注目に値します。このスパイウェアは既存の正規アプリ(WhatsAppなど)に寄生し、そのアプリのサンドボックスから脱出して他のアプリにも感染を広げるという手法を取っています。この方法により、デバイス上に残る証拠が少なくなり、検出が困難になるという特徴があります。

感染の手口も巧妙です。攻撃者はまず標的をWhatsAppグループに追加し、PDFファイルを送信します。標的のデバイスがそのPDFを自動処理する際に、WhatsAppのゼロデイ脆弱性を悪用してスパイウェアをインストールします。ユーザーは何も操作していないにもかかわらず、デバイスが感染してしまうのです。

この事態は、法執行機関による犯罪捜査の必要性と、市民のプライバシー保護や報道の自由といった民主主義の根幹的価値の保護との間のバランスをどう取るべきかという難しい問題を提起しています。

テクノロジー企業側の対応も注目されます。WhatsAppは脆弱性を修正し、被害者に通知を行いました。しかし、こうした対応は事後的なものであり、新たな脆弱性が発見される前に予防的な対策を講じることの難しさも示しています。

【用語解説】

スパイウェア:
ユーザーの知らないうちに情報を収集し外部に送信する悪意のあるソフトウェア。「スパイ」と「ソフトウェア」を組み合わせた言葉である。

ゼロクリック攻撃:
ユーザーが何もクリックしなくても感染するタイプの攻撃。通常のマルウェアはリンクをクリックするなどのユーザー操作が必要だが、これは操作不要で感染する。

ゼロデイ脆弱性:
まだ公式に修正パッチがリリースされていない脆弱性。「ゼロデイ」とは、開発者が対策するための時間が「ゼロ日」であることを意味する。

サンドボックス:
アプリケーションを隔離された環境で実行し、システム全体への影響を防ぐセキュリティ機能。

Unit 8200:
イスラエル国防軍の情報収集・暗号解読を担当するエリート部隊。NSAやGCHQに相当する情報機関である。

【参考リンク】

Citizen Lab(外部)
デジタル監視技術の乱用を調査するトロント大学の研究機関。スパイウェア調査の第一人者。

WhatsApp(外部)
世界で20億人以上が利用する無料メッセージングアプリ。今回の脆弱性が発見された。

NSO Group(外部)
イスラエルのサイバーインテリジェンス企業。Pegasusスパイウェアで知られる。

【編集部後記】

みなさん、スマートフォンは私たちの生活に欠かせないものになりましたね。でも、その便利さの裏に潜む影も見逃せません。今回のスパイウェア事件、皆さんはどう感じましたか? 「自分は大丈夫」と思っていませんか?実は、誰もが標的になる可能性があるのです。日々進化するテクノロジーの光と影、私たちはどう向き合っていけばいいのでしょうか。ぜひ、身近な人とこの話題について語り合ってみてください。新たな発見があるかもしれません。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

author avatar
TaTsu
デジタルの窓口 代表 デジタルなことをまるっとワンストップで解決 #ウェブ解析士 Web制作から運用など何でも来い https://digital-madoguchi.com
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Paragonスパイウェア「Graphite」が市民社会を標的に:民主主義国家の法執行機関による監視の実態

Latest News