NSO Group
JOEL SAGET via Getty Images

アップルは23日(米現地時間)、iPhoneやAndroid端末のユーザーを攻撃・監視する高度なスパイウェア「Pegasus」を開発したイスラエル企業NSOグループを提訴したことを発表しました。

公式声明では「ユーザーへのさらなる悪用と危害を防ぐため」として、NSOグループにアップルのソフトウェアやサービス、デバイスの使用を禁じる恒久的な差止を求めると述べられています。


このPegasusなるスパイウェアは個人向けではなく、世界各国の政府や様々な団体に売り込まれているものです。

しかし購入したほとんどの国は人権侵害していることで知られており、今年7月にも世界中の人権活動家や弁護士、ジャーナリストを標的に使用されていたとの報告がありました


アップルのソフトウェアエンジニアリング担当副社長のクレイグ・フェデリギ氏は、自社製品が「市場で最も安全な消費者向けハードウェア」と強調しながらも、NSOグループを「国家主導のスパイウェアを開発する民間企業」とした上で、大きな脅威となっていることを認めています。

さらにフェデリギ氏はPegasusのような国家ぐるみの攻撃は「ごく少数のお客様にしか影響を与えません」として大半の顧客は安全と示唆。

しかし、ごく少数であれ「私たちはユーザーに対するあらゆる攻撃を非常に深刻に受け止めている」と重視する姿勢を見せ、iOSのセキュリティとプライバシー保護の強化に常に取り組んでいると述べています。


アップルが説明しているとおり、PegasusはアップルおよびAndroidデバイスのマイク、カメラ、その他の機密データに(政府機関などが)アクセスを可能とする攻撃手段です。

攻撃者は偽のApple IDを使って被害者のデバイスに悪意あるデータを送信し、ユーザーの知らないうちにPegasusスパイウェアをインストールできます。セキュリティ研究機関は、Pegasusがユーザーの操作を必要としないゼロクリック攻撃だったと報告していました


今回の声明でアップルは「自社のサーバーが攻撃でハッキングされたり、侵害されることはなかった」ことを強調しています。またユーザーのメッセージを保護するBlastDoor機能(セキュリティサンドボックス。受信メッセージを安全で隔離された環境内で処理する機能)など、iOS 15で改善されたセキュリティ機能にも言及しています。


NSOグループはPegasusを進化させ続けていますが、アップルによればiOS 15以降を実行しているデバイスに対するリモート攻撃が成功した証拠は確認されていないとのこと。

また全てのユーザーに対し、iPhoneをアップデートし、常に最新のソフトウェアを使用するよう呼びかけられています。実際これまでにも、アップルは明言していませんが、Pegasusが悪用した脆弱性がたびたび塞がれてきました


この訴訟に加えて、アップルはサイバーセキュリティのために活動している団体に1000万ドルの寄付も発表しています。以前アップルがPegasusは「圧倒的多数のユーザーにとっては脅威ではないことを意味します」と述べていたことに対して、対策に本腰を入れていないとの批判もありましたが、ようやく方針が転換されたのかもしれません。


Source:Apple

via:9to5Mac