NSO Group
REUTERS/Amir Cohen

先月末、アップルは国家支援型スパイウェア「Pegasus」を開発・販売するイスラエル企業NSOグループを提訴するとともに、攻撃対象となったユーザーに通知すると発表していました。こうした流れのなか、同社は少なくとも9人の米国務省職員に対して、このスパイウェアに狙われている可能性があると警告したと報じられています。

米Reutersによると、この攻撃はウガンダに拠点を置くか、東アフリカ諸国に関する問題を担当する職員をターゲットにしたとのことです。

これを受けてNSOグループの広報担当者は、自社のツールが使われた兆候はないものの、関連する顧客のアクセスを封じ、Reuters報道に基づいて調査すると約束。さらに実際にハッキング行為が起こったと分かった場合は、その顧客との取引を永久に打ち切り、法的措置を取るとのこと。それに加えて「あらゆる関連する政府機関に協力し、我々が持つすべての情報を提示します」とも約束しています。

このスパイウェアPegasusは政府のみに販売され、顧客の中には反政府活動家らを弾圧するような人権面で極めて問題ある国々が含まれています。数年前から危険性が指摘され、国際人権NGOアムネスティ・インターナショナルもジャーナリストや無実の人々に対するゼロクリック攻撃に使われていると報告。今年11月末、ようやくアップルが公式に動き出し、Pegasusを「国家支援型スパイウェア」として開発元のNSOグループに訴訟を起こした次第です。

今回のアップルによる米国務省職員らへの通知は、「脅威の通知と国家支援型攻撃への対策について」の公式サポートページで表明された約束がさっそく有言実行されたかっこうです。

もしもアップルが「国家支援型の攻撃と矛盾しない活動」(Pegasusによる攻撃と思われる形跡)を検知した場合は、次の2つの方法でユーザーに知らされることになります。

  • appleid.apple.com にサインインした後で、ページの上部に「Threat Notification」と表示

  • Apple ID に関連付けられているメールアドレスや電話番号に Apple からメールと iMessageで通知を送信

アップルのソフトウェアエンジニアリング担当SVPのクレイグ・フェデリギは「NSO Groupのような国家に支援された攻撃者は、有効な説明責任なしで、洗練された監視テクノロジーに数百万ドルをも費やしています。これは変えなければなりません」と述べていましたが、セキュリティや機密に厳重な注意を払っているはずの国務省職員さえ標的とされていたことは衝撃と言えそうです。

Source:Reuters

via:MacRumors