セキュリティ

世界各国の政府高官がWhatsAppを通じたハッキングのターゲットになっていたことが判明

by BiljaST

Facebook傘下のメッセージアプリWhatsAppは2019年10月、「テロや犯罪と戦うために役立つ技術を提供している」と主張するイスラエルのテクノロジー企業NSOグループを、「WhatsAppのビデオ通話システムを通じて権利活動家や弁護士・ジャーナリストにサイバー攻撃を仕掛けた」として提訴しました。今回の事件についての調査状況に詳しい人物によると、攻撃のターゲットには「アメリカの同盟国の政府高官」も含まれているとのことです。

Exclusive: Government officials around the globe targeted for hacking through WhatsApp - sources - Reuters
https://www.reuters.com/article/us-facebook-cyber-whatsapp-nsogroup/exclusive-whatsapp-hacked-to-spy-on-top-government-officials-at-u-s-allies-sources-idUSKBN1XA27H

WhatsAppの主張によると、NSOグループが販売したスパイツールにより、2019年4月29日から5月10日までの2週間で、20カ国・1400人以上のWhatsAppユーザーのスマートフォンをターゲットにした攻撃が行われたとのこと。NSOグループは、2018年にサウジアラビアのジャーナリストであるジャマル・カショギ氏がサウジアラビア総領事館内で殺害された一件との関連も指摘されており、国際的な非難を浴びています。

暗殺や脅迫を生み出した世界規模のハッキングを巡りWhatsAppがイスラエルのテクノロジー企業を提訴 - GIGAZINE


ロイターの情報源であるWhatsAppの内部調査に詳しい人物によると、NSOグループのスパイツールを用いた攻撃のターゲットとなった人物には、5大陸・20カ国に及ぶ政府高官や軍関係者が含まれているそうです。さらに、ターゲットとなった国の多くはアメリカの同盟国だったとのこと。

以前の報告では、ターゲットとなった人物にはジャーナリストや権利活動家、弁護士といった職業が挙げられていました。ところが、新たに政府関係者がターゲットにされていたことが判明し、WhatsAppを通じてのサイバー攻撃が広範な政治的・外向的結果をもたらす可能性が浮上しています。

また、ロンドンに拠点を置く人権派弁護士もWhatsAppを通じてサイバー攻撃を受けたと訴えていますが、この人物のスマートフォンには2019年4月1日から攻撃を受けていた形跡があるそうです。そのため、従来の2019年4月29日という攻撃のスタート時期がずれて、1400人を大きく上回る数の人々が攻撃を受けていた可能性もあります。

by Soumil Kumar

ロイターの情報筋は、WhatsAppを通じた攻撃の被害者にはアメリカ、アラブ首長国連邦、バーレーン、メキシコ、パキスタン、インドといった国に住む人々が含まれると述べましたが、これらの中に政府高官が被害を受けた国があるかどうかは不明とのこと。

NSOグループは自社の活動について、「認可された政府のみに、犯罪やテロ組織と戦う上で役立つ技術を提供している」と主張していますが、インド国内で「攻撃を受けた」と主張する人の中にはジャーナリスト、学者、弁護士、不可触民の擁護者など、テロリストや犯罪者ではない人も含まれている模様。NSOグループは自社のツールの顧客や、特定の攻撃について説明することはないと述べています。


サイバーセキュリティ関係者の多くは、「NSOグループのツールはテロや犯罪に対抗するためだけに使われている」という主張に疑念を抱いており、体制に異議を唱える広範な人々がターゲットにされていると考えています。

WhatsAppと協力し、今回のハッキングのターゲットを特定した監視団体のCitizen Labは、「ターゲットにされた人々のうち、少なくとも100人はジャーナリストや反体制派の一般市民であり、犯罪者ではない」と主張しました。Citizen Labの上級研究者であるJohn Scott-Railton氏は、「法執行機関の調査用に作られた技術が外国や反体制派をスパイするために使用されていることは公然の秘密です」と述べ、政府高官がターゲットにされたのは驚くべきことではないと指摘。

WhatsAppは2019年10月末に、攻撃を受けた被害者に通知を送りました。被害者に通知を送る前に、WhatsAppは法執行機関の要求に応じ、テロリストなどの犯罪に関する人物の情報とターゲットのリストを照合しましたが、被害者とリストの重複は見られなかったとのことです。

by Adrianna Calvo

この記事のタイトルとURLをコピーする

・関連記事
暗殺や脅迫を生み出した世界規模のハッキングを巡りWhatsAppがイスラエルのテクノロジー企業を提訴 - GIGAZINE

チャットの中身をのぞかれるWhatsAppの脆弱性はアップデートによっても解決していないことが判明 - GIGAZINE

チャットアプリWhatsAppに電話一本でスマホを乗っ取れる脆弱性が発見される、スパイウェアがインストールされた実例も - GIGAZINE

良心のため960億円の報酬を捨てたWhatsApp創業者ブライアン・アクトン、Facebookとの決別を語る - GIGAZINE

法執行機関がハッキングツールを使用するのは違法なのか? - GIGAZINE

iOS・Androidの脆弱性を突いてスパイウェアを送り込むハッキングが発覚、犯行グループの背景には中国政府の可能性 - GIGAZINE

北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入 - GIGAZINE

史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.