BERLIN, GERMANY - APRIL 22: The logo of the news channel Al Jazeera English is shown on the display of a smartphone on April 22, 2020 in Berlin, Germany. (Photo by Thomas Trutschel/Photothek via Getty Images)
Photothek via Getty Images

カナダ・トロント大学の研究機関シチズンラボは、37人のジャーナリストが持つiPhoneがハッキングされていた証拠を発見したと報告しました。スパイウェアの開発を専門とするイスラエル企業NSOからマルウェア「Pegasus」を入手した4人(うち2人はサウジアラビアおよびアラブ首長国連邦政府関係者とみられる)がそれを悪用して被害が拡がったと伝えられています。

シチズンラボの報告書によると、iMessageの脆弱性「KISMET」を利用したもので、ユーザーの操作を要しないゼロクリック攻撃だったとのこと。iOS 14以前のOSを使用していた場合、「ほとんど全ての」iPhoneを脆弱にした(つまりiOS 14では対策済み)と述べられています。具体的には痕跡を残さず、パスワードやマイクロフォンおよび通話、さらには写真へのアクセスもできたと推測されています。

今回の調査は、カタールのドーハに拠点を置く国営テレビ局アルジャジーラの調査ジャーナリストであるTamer Almisshal氏が自分のiPhoneがハックされていると懸念し、シチズンラボに支援を求めたことがきっかけでした。そして調査の結果、アップルのサーバーから配信された悪意のあるコードに感染した後、NOSサーバーに接続していたと発見したとのことです。

またiPhoneがハックされていた他のジャーナリストらも、ほとんどがアルジャジーラ出身と報じられています。

NSOグループは数年前から「Pegasus」を世界各国に売り込んでいることが知られています。2016年にもアラブ首長国連邦の人権活動家が所有するiPhoneに不審なメッセージが送られ、Pegasusが利用していたゼロデイ脆弱性が発見される(やはりシチズンラボにより)契機となったことがあります。

シチズンラボの発表に対して、NSOグループは精査していないと述べつつ、自社のソフトウェアが「個人の身元に関する情報にアクセスできない」と主張。そうした前提のもと、「疑惑の対象者の基本的な識別情報や時間帯と合わせて、不正使用の信頼できる証拠を受け取った場合は、製品の調査手順に従って必要なすべての手順を踏んで、疑惑を検討します」としており、もしもハッキングの事実があったとしても製品本来の使い方ではないとの体を保っています。

またアップルはシチズンラボの報告書に記載された攻撃が、特定の個人に対して「国家によって標的にされた」とコメント。そしてユーザー自身とデータを保護するためにソフトウェアの最新版をダウンロードするよう勧めつつ、シチズンラボの分析を独自に検証できないと述べています。

今回の報告が正しければ、一部の国では依然として批判勢力や反体制派を監視するためにスパイウェアが乱用されている可能性があります。ほとんどの人には縁遠い話とも思われますが、真実を伝えようとするジャーナリストは常にスマートフォンのOSを最新に保ち、ゼロデイ脆弱性などセキュリティ情報にも注意を払った方がよさそうです。

Source:Citizen Lab,The Guardian