スマホ監視スパイウェア「Pegasus」にイギリス政府が感染していたと明らかに

カナダのトロント大学を拠点とする研究施設・Citizen Labが、イスラエルのセキュリティ企業であるNSO Group開発のスパイウェア「Pegasus」がイギリス政府のネットワーク内で発見されたと発表しました。

UK Government Officials Infected with Pegasus - The Citizen Lab
https://citizenlab.ca/2022/04/uk-government-officials-targeted-pegasus/

No 10 suspected of being target of NSO spyware attack, Boris Johnson ‘told’ | Boris Johnson | The Guardian
https://www.theguardian.com/politics/2022/apr/18/no-10-suspected-of-being-target-of-nso-spyware-attack-boris-johnson

PegasusはNSO Groupが開発したスマートフォン監視用スパイウェアで、iPhoneやAndroid端末に侵入し、内部のメールや位置情報、SNSの投稿、連絡先、パスワードなどを収集して送信したり、カメラやマイクを勝手に有効化したりします。Pegasusは対象を徹底的に監視するために用いられ、すでに多くの国のジャーナリストや弁護士、活動家、検察官、外交官などのスマートフォンから発見されています。

iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは？ - GIGAZINE

Citizen Labによれば、2020年と2021年に首相官邸と外務英連邦開発省(FCDO)でPegasusの感染事例が複数確認されたとのこと。

首相官邸での感染例はアラブ首長国連邦にリンクしているPegasusのオペレーターと関連しており、FCDOでの感染例はアラブ首長国連邦・インド・キプロス・ヨルダンにリンクしているPegasusのオペレーターと関連があるとCitizen Labは述べています。

Citizen Labは、FCDOが多くの国に職員を配置していることから、FCDOの職員が現地で購入したスマートフォンあるいはSIMカードがPegasusの感染経路となっている可能性を示しています。

イギリス政府の広報担当者はイギリス日刊紙のThe Guardianの取材に対して、「我々はセキュリティ問題について定期的にコメントすることはありません」と述べています。NSO Groupの広報担当者は「私たちは、Citizen Labやアムネスティのような政治的動機に基づく多くの擁護団体から、曖昧で不完全な情報に基づいた不正確で根拠のない報告書を作られ続けています」と述べ、Citizen Labの報告に異を唱えています。

なお、The Guradianはアラブ首長国連邦・インド・キプロス・ヨルダンの政府にコメントを要請しましたが、いずれの国からも回答を得られなかったそうです。