Last Updated on 2025-05-07 14:06 by admin
2025年5月6日、カリフォルニア州の連邦陪審員団は、イスラエルのスパイウェア開発企業NSO Groupに対し、Meta傘下のWhatsAppに総額約1億6770万ドル(懲罰的損害賠償として約1億6725万6000ドル、補償的損害賠償として約44万4719ドル)の賠償金支払いを命じる評決を下した。
この判決は、NSO Groupが2019年にWhatsAppの脆弱性を悪用して約1,400人のユーザーアカウントをハッキングした事件に関するものだ。
被害者には、ジャーナリスト、人権活動家、政府関係者などが含まれていた。NSO Groupが開発したPegasusと呼ばれるスパイウェアは「ゼロクリック」型で、ユーザーがリンクをクリックしたりメッセージを開いたりすることなく、標的のデバイスに感染させることが可能だった。
2019年10月にWhatsAppがNSO Groupを提訴して以来、6年に及ぶ法的闘争の末の判決となった。2024年12月、フィリス・ハミルトン判事は、NSO Groupが米国のコンピュータ不正利用・濫用法(CFAA)およびカリフォルニア州の同様の法律に違反したと認定していた。
WhatsAppのトップであるウィル・キャスカート氏は、「陪審員の今日の決定でNSOに罰則を科すことは、アメリカの企業と世界中のユーザーに向けられた彼らの違法行為に対する、スパイウェア産業への重要な抑止力となる」とコメントした。Metaは、NSO Groupから受け取る賠償金をデジタル権利団体に寄付する意向を表明している。
NSO Groupは、「私たちの技術は深刻な犯罪やテロを防止する上で重要な役割を果たしており、権限を持つ政府機関によって責任を持って展開されている」と主張し、判決の詳細を検討した上で控訴を含む適切な法的救済を追求する意向を示した。
裁判の過程で、NSO Groupが政府機関に提供するスパイウェアの価格が明らかになり、2018年から2020年の間、欧州の政府顧客に対して15台のデバイスを同時にハッキングするアクセス権に「標準料金」として700万ドルを請求していたことが判明した。また、米国の中央情報局(CIA)と連邦捜査局(FBI)がNSO Groupに合計760万ドルを支払っていたことも明らかになった。
NSO Groupは2021年に米国商務省のエンティティリストに追加され、米国での事業展開が困難になっている。
from:Super spyware maker NSO must pay Meta $168M in WhatsApp court battle
【編集部解説】
NSO GroupとMetaの法廷闘争は、デジタルプライバシーとサイバーセキュリティの未来を形作る重要な転換点となりました。この判決は単なる企業間の紛争を超え、国家支援のサイバー監視活動と個人のプライバシー権の間の緊張関係を浮き彫りにしています。
まず注目すべきは、この裁判を通じて明らかになった「Pegasus」の実態です。このスパイウェアは、ユーザーが何もしなくても感染する「ゼロクリック」型の攻撃を可能にし、一度感染すると端末のカメラやマイクを遠隔操作できるほどの強力な監視能力を持っています。これは技術的に非常に高度であり、NSO Groupが政府機関に提供する際の価格が700万ドル(約10億円)という高額な設定だったことも理解できます。
この判決がもたらす最も重要な影響は、商業的スパイウェア産業に対する抑止力でしょう。WhatsAppのトップであるウィル・キャスカート氏が述べているように、「陪審員の今日の決定でNSOに罰則を科すことは、アメリカの企業と世界中のユーザーに向けられた彼らの違法行為に対する、スパイウェア産業への重要な抑止力となる」のです。Metaの推定によれば、1億6770万ドル(約250億円)という賠償金額はNSO Groupの年間研究開発予算の約3倍に相当し、同様のビジネスモデルを持つ企業に対して強いメッセージを送ることになるでしょう。
また、この訴訟過程で明らかになった情報は、通常は極めて不透明な政府のサイバー監視活動の実態に光を当てました。例えば、CIA(米中央情報局)とFBI(連邦捜査局)がNSO Groupに760万ドルを支払っていたという事実は、民主主義国家でさえも議会や市民の監視の目が届かない形で高度な監視技術を利用していることを示しています。
一方で、NSO Groupの主張にも一定の理解は必要です。テロリストや犯罪者の追跡、人質救出作戦など、国家安全保障の観点から見れば、このような技術が果たす役割は無視できません。問題は、その使用が適切な法的枠組みと監視の下で行われているかどうかです。
今回の判決は、技術企業が自社プラットフォームのセキュリティを守るために積極的に法的手段を講じることの重要性も示しています。Metaが6年にわたって粘り強く訴訟を続けたことは、ユーザーのプライバシー保護に対する姿勢を示すと同時に、他の技術企業にも同様の行動を促す効果があるでしょう。
今後は、このような監視技術の規制に関する国際的な議論がさらに活発化すると予想されます。すでにNSO Groupは2021年に米国商務省のエンティティリストに追加されていますが、国際的な規制の枠組みはまだ発展途上です。
私たちユーザーにとっては、エンドツーエンド暗号化などのセキュリティ機能を備えたコミュニケーションツールの重要性を再認識する機会となるでしょう。同時に、完全に安全なデジタル通信手段は存在しないという現実も理解しておく必要があります。
テクノロジーの進化とともに、監視技術と防御技術の間の競争は今後も続くでしょう。この判決は一つの区切りですが、デジタルプライバシーをめぐる戦いはまだ始まったばかりなのかもしれません。
【用語解説】
NSO Group(エヌエスオー・グループ):
2010年にイスラエルで設立されたサイバーインテリジェンス企業。創業者のNiv、Shalev、Omriの頭文字から名付けられた。2020年の収益は約2億4300万ドル(約360億円)で、従業員数は約750人である。
Pegasus(ペガサス):
NSO Groupが開発した高度なスパイウェア。ギリシャ神話の翼を持つ馬にちなんで名付けられた。標的のスマートフォンに「ゼロクリック」で侵入し、メッセージ、通話記録、位置情報などのデータにアクセスできる。
ゼロクリック攻撃:
ユーザーが何もクリックしなくても、メッセージを受信するだけでマルウェアに感染させる攻撃手法。従来の攻撃では不審なリンクをクリックする必要があったが、この方法ではユーザーの操作なしで感染する。
Meta(メタ):
旧Facebook社。2021年に社名変更した米国の巨大テクノロジー企業。Facebook、Instagram、WhatsAppなどのプラットフォームを所有・運営している。2024年の収益は約1,645億ドル(約24兆円)。
WhatsApp:
Metaが所有する無料のクロスプラットフォームメッセージングサービス。Wi-Fi接続を利用して、テキスト、写真、音声、ビデオメッセージの交換や通話が可能。2009年2月にリリースされ、2020年2月時点で20億人以上のユーザーを持つ。
エンドツーエンド暗号化:
送信者と受信者以外は誰も(サービス提供者も含めて)メッセージの内容を読むことができない暗号化技術。WhatsAppはこの技術を採用している。
【関連ウェブサイト】
NSO Group(外部)
イスラエルのサイバーインテリジェンス企業。政府機関向けに監視技術を開発・販売している。
Meta(外部)
Facebook、Instagram、WhatsAppなどを所有する米国のテクノロジー企業。
WhatsApp(外部)
Metaが所有する無料のメッセージングアプリ。エンドツーエンド暗号化を採用している。
【参考動画】
【編集部後記】
皆さんのスマートフォンは、どれだけ安全だと思いますか?今回のNSO GroupとMetaの裁判は、私たちが日常的に使うコミュニケーションツールの脆弱性を浮き彫りにしています。自分のデジタルプライバシーを守るために、どんな対策を取っていますか?また、国家安全保障と個人のプライバシーのバランスについて、どうお考えでしょうか?SNSでぜひ皆さんの意見をお聞かせください。デジタル時代を生きる私たち全員に関わる重要な問題です。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
