アップル、スパイウェア「Pegasus」開発元を提訴
2021/11/24
Appleは米国時間11月23日、スパイウェア「Pegasus」の開発元であるイスラエルのサイバーセキュリティ企業、NSO Groupを提訴したことを明らかにした。Pegasusについては、2021年に入って活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。
Appleは、今回の提訴に関する声明の中で、「さらなる悪用と被害」から同社ユーザーを守るために、NSO Groupに同社のハードウェア、ソフトウェア、または端末を使用することを禁止する永久的差止命令を求めていると説明。カリフォルニア州北部地区連邦地方裁判所に提出された訴状には、NSO Groupによる米国連邦法および州法の「目に余る違反」を是正することも目指す、と記されている。
Appleは9月にリリースした同社製品(「iPhone」「iPad」「Apple Watch」「Mac」)向けのセキュリティアップデートで、端末にひそかに侵入するスパイウェアPegasusに悪用されたと報じられた脆弱性を修正した。このセキュリティ修正の発端となったのは、公益サイバーセキュリティ団体Citizen Labが実施した調査だった。この調査では、サウジアラビアのある活動家のスマートフォンがPegasusに感染していたことが発見されていた。
Appleは23日、現在は修正済みの脆弱性を悪用していた、いわゆる「ForcedEntry」エクスプロイトにより、NSO Groupやそのクライアントは、Apple端末に侵入して被害者に知られることなくPegasusスパイウェアをインストールできていたと述べた。Appleは、このエクスプロイトの標的になった可能性があることが判明したユーザーに通知するとしている。
なお、米商務省は11月に入って、米政府のエンティティーリストにNSO Groupを追加、併せて同社への米国製技術の販売を禁止した。
NSO Groupは、Pegasusソフトウェアについて、検出を逃れるために暗号化技術を利用する犯罪者やテロリストと闘う当局の役に立っていると主張している。
Appleが要人やジャーナリストの監視に使われた「Pegasus」の開発元であるNSO Groupを提訴
2021/11/24
スマートフォン監視用のソフトウェアとして、イスラエルのセキュリティ企業NSO Groupが開発・販売しているのが「Pegasus(ペガサス)」です。ペガサスは20カ国で180人以上のジャーナリスト監視に用いられていた可能性が報じられたり、10人の首相・3人の大統領・1人の国王を監視するのに使われたと報じられたりと、全世界で悪用されていることが取りざたされています。そんなペガサスの開発元であるNSO Groupを、Appleが提訴したことが明らかになりました。
Apple sues NSO Group to curb the abuse of state-sponsored spyware - Apple
https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
Apple sues NSO Group, company known for hacking iPhones on behalf of governments
https://www.cnbc.com/2021/11/23/apple-sues-nso-group-company-known-for-hacking-iphones-on-behalf-of-governments.html
Apple sues Israeli spyware firm NSO Group for surveillance of users | Apple | The Guardian
https://www.theguardian.com/technology/2021/nov/23/apple-sues-israeli-cyber-firm-nso-group
Apple sues NSO Group for attacking iOS users - 9to5Mac
https://9to5mac.com/2021/11/23/apple-sues-pegasus-spyware-creator-nso-group-for-attacking-ios-users/
iPhoneやAndroidといったスマートフォン経由で対象となる人物を監視することができるスパイウェアがペガサスです。ペガサスはOSに存在する脆弱性を用いることで端末をハッキングし、ユーザーが気づかないうちにメッセージアプリでのやり取りや端末内に保存されたデータを盗み取ることができます。
iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは? - GIGAZINE
そんなペガサスの開発元であるNSO Groupとその親会社を、Appleが提訴したと発表しました。AppleはNSO Groupによるスパイウェアの乱用を防ぐため、裁判所に対して「NSO GroupがApple製の端末・ソフトウェア・サービスを使用することを禁止する恒久的な差し止め命令」を求めています。
Appleのソフトウェアエンジニアリング担当上級副社長であるクレイグ・フェデリギ氏は、「NSO Groupのような国が後援するスパイウェア開発企業は、効果的な説明責任なしに洗練された監視技術の開発に数百万ドル(数億円)を費やしています。そういった状況を変える必要があります」「Apple端末は市場で最も安全な消費者向けのハードウェアですが、国が後援するスパイウェアを開発している民間企業はさらに危険になっています。これらのサイバーセキュリティ上の脅威はごく少数のお客様にしか影響を与えることはありませんが、ユーザーへの攻撃を我々は非常に深刻なものと受け止めており、Appleはすべてのユーザーの安全を守るためにiOSのセキュリティとプライバシー保護の強化に常に取り組んでいます」と語っています。
Appleの法的苦情は、NSO Groupが活用するエクスプロイトの「FORCEDENTRY」に関する最新情報を提供する予定。FORCEDENTRYは、NSO Groupが監視対象のApple端末にペガサスを秘密裏にインストールするために使用されたエクスプロイトです。FORCEDENTRYはトロント大学のセキュリティ研究グループであるCitizen Labに最初に特定されました。
FORCEDENTRYをApple端末に配信するために、攻撃者はApple IDを作成して悪意のあるデータを被害者の端末に送信します。これにより、NSO Groupあるいはそのクライアントは被害者が気づかないうちにペガサスを端末にインストール可能となります。なお、Appleは「FORCEDENTRYを配信するためにAppleのサーバーが悪用されましたが、サーバーがハッキングあるいは侵害されたことはありません」と述べました。
また、AppleはiOS 15以降をインストールした端末ではNSO Groupによるリモート攻撃が成功したという証拠は確認されていないと主張しており、「最新のソフトウェアにアップデートすることをオススメします」とユーザーに推奨しています。
これとは別に、AppleはCitizen LabやAmnesty Techといったセキュリティ研究グループを支援するために、サイバー監視の研究を進めるグループに対して1000万ドル(約11億5000万円)を寄付すると発表しました。また、今回のNSO Groupに対する訴訟の損害賠償も、セキュリティ研究グループを支援するために寄付するとしています。
Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴
2021/11/24
米Appleは11月23日(現地時間)、イスラエルのサイバーテクノロジー企業NSO Groupとその親会社を、米カリフォルニア州北部地区地裁に提訴したと発表した。NSOがスパイウェア「Pegasus」を使ってAppleユーザーの監視とターゲティングを行ったとしている。
同社は、NSO GroupがAppleの端末、ソフトウェア、サービスを使用することを禁止する恒久的な差止命令や賠償金支払い命令を求めている。
訴状(リンク先はPDF)では、NSOが被害者の端末をPegasusに感染させた方法に関する情報を提供している。
Pegasusについては、米Washington Postが7月、メディアや人権団体と協力して調査した結果、記者や人権活動家などの端末に不当にインストールされ、悪用されていたと発表した。9月にはカナダのトロント大学のセキュリティ機関Citizen Labが、Pegasusが悪用するiOSの脆弱性を報告した。
11月初旬、米連邦政府はNSO Groupが米国家安全保障と外交政策の利益に反する活動に従事したとして同社をエンティティリストに載せた。
Appleは発表文で、「サイバー監視の研究と擁護」を追求する組織に1000万ドルと訴訟で獲得する損害賠償金を寄付するとしている。
Appleのソフトウェアエンジニアリング担当上級副社長、クレイグ・フェデリギ氏は「NSO Groupのような国家が支援する企業は、洗練された監視技術に数百万ドルを費やしている」「Appleの端末は市場で最も安全な消費者向けハードウェアだが、国家支援でスパイウェアを開発する民間企業はより危険だ」と語った。
同氏は「NSO Groupのスパイウェアは進化を続けているが、iOS 15以降のOSを搭載する端末に対するリモート攻撃が成功したという証拠は確認していない」とも語った。