複数のメディアの報道によると、世界中のジャーナリスト、弁護士、人権活動家は、イスラエルの監視会社NSOGroupが作成した電話マルウェアを使用して権威主義政府の標的にされています。
17のメディア組織とアムネスティインターナショナルのセキュリティラボによる調査により、 大規模なデータ漏洩 、iPhoneやAndroidデバイスに感染し、攻撃者がメッセージ、電子メール、メディアを抽出し、通話を録音し、マイクを密かにアクティブ化できるようにする、商用ハッキングスパイウェアであるPegasusの広範囲にわたる継続的な悪用を示しています。
リークには、NSOのクライアントによって関心のある可能性のある人物として特定されたと考えられる50,000を超える電話番号のリストが含まれています。パリを拠点とする非営利メディア組織であるForbiddenStoriesとアムネスティインターナショナルは、リークされたリストにアクセスし、ペガサスプロジェクトの報告コンソーシアムの一部としてメディアパートナーとそのアクセスを共有しました。リストに番号が記載されている一部の電話でのフォレンジックテストでは、半数以上にスパイウェアの痕跡があったことが示されました。
ソフトウェアの背後にある会社であるNSOは、不正行為を否定し、その製品は犯罪者やテロリストに対して厳密に使用するためのものであり、軍、法執行機関、および諜報機関のみが利用できると主張しています。
で 声明 ペガサスプロジェクトに応えてメディア組織に与えられたNSOは、報告につながった最初の調査は「間違った仮定と裏付けのない理論でいっぱいだった」と述べた。
NSOは、精査された政府の顧客に販売するシステムを運用しておらず、顧客のターゲットのデータにアクセスすることもできません。 NSOは、そのテクノロジーを運用したり、顧客のあらゆる種類のデータを収集したり、所有したり、アクセスしたりすることはありません。契約上および国家安全保障上の考慮事項により、NSOは、政府機関の顧客の身元、およびシステムをシャットダウンした顧客の身元を確認または拒否することはできません。
以前のバージョンのスパイウェアでは、監視活動は、電話ユーザーがテキストまたは電子メールで送信された悪意のあるリンクをクリックすることに依存していました(いわゆる「スピアフィッシング」)。ただし、最近発見されたバージョンは、ユーザーの操作を必要とせず、代わりに「ゼロクリック」の脆弱性(OSのバグまたは欠陥)を悪用して成功することができます。
たとえば、アムネスティのセキュリティラボとシチズンラボは、 iPhone iOS 14.6を実行している場合、ゼロクリックのiMessageエクスプロイトでハッキングされてPegasusがインストールされる可能性があります。
また、AppleにはiMessageセキュリティに関する大きな点滅する赤い5つのアラームが発生する問題があり、BlastDoor Framework(iOS 14で導入されてゼロクリックの悪用をより困難にする)では解決できないことも示しています。 — Bill Marczak(@billmarczak) 2021年7月18日
一方、プロジェクトに関与したメディア組織は、数日中にリストに登場した人々の身元を明らかにすることを計画しています。彼らには、何百人もの企業幹部、宗教家、学者、NGOの従業員、組合役員、政府関係者が含まれていると言われています。日曜日に始まった開示は、180人以上のジャーナリストの数がすでにデータの中にあることが知られていることをすでに明らかにしました。
WhatsAppは、ペガサスが関与する何千もの携帯電話へのサイバー攻撃の背後にあると主張した後、2019年にNSOを訴えました。 NSOは犯罪的な不正行為を否定しましたが、同社はWhatsAppの使用を禁止されています。
アップデート: Appleは、ジャーナリスト、弁護士、人権活動家に対するゼロクリックエクスプロイトの使用を非難する次の声明を提供しました。 保護者 。
声明の中で、iPhoneメーカーは次のように述べています。Appleは、ジャーナリスト、人権活動家、および世界をより良い場所にしようとしている他の人々に対するサイバー攻撃を明確に非難しています。 10年以上にわたり、Appleはセキュリティ革新において業界をリードしてきました。その結果、セキュリティ研究者は、iPhoneが市場で最も安全で最も安全な消費者向けモバイルデバイスであることに同意しています。
Appleはまた、セキュリティは動的な分野であり、そのBlastDoorはiMessageを保護するための取り組みの終わりではないと述べた。
説明されているような攻撃は非常に洗練されており、開発に数百万ドルの費用がかかり、多くの場合、保存期間が短く、特定の個人を標的にするために使用されます。これは、圧倒的多数のユーザーにとって脅威ではないことを意味しますが、私たちはすべてのお客様を守るためにたゆまぬ努力を続けており、お客様のデバイスとデータに新しい保護を絶えず追加しています。
注:このトピックに関するディスカッションは政治的または社会的な性質があるため、ディスカッションスレッドは 政治ニュース フォーラム。すべてのフォーラムメンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿は少なくとも100件の投稿があるフォーラムメンバーに制限されています。
人気の投稿