セキュリティ

アメリカがハッキングツールの「Pegasus」開発元など4社をブラックリスト入りに


2021年11月3日、アメリカ合衆国産業安全保障局(BIS)が、スパイウェアやその他のハッキングツールを開発および販売している4社をブラックリスト入りにし、国内での展開を厳しく制限することを発表しました。

Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities | U.S. Department of Commerce
https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list


US sanctions four companies selling hacking tools, including NSO Group & Candiru - The Record by Recorded Future
https://therecord.media/us-sanctions-four-companies-selling-hacking-tools-including-nso-group-candiru/

対象となった企業は、スマートフォン用監視ソフト「Pegasus」を開発するイスラエルの企業・NSO Group、同じくイスラエル企業で、Windowsのゼロデイ脆弱性を突くマルウェア「DevilsTongue」の開発を行ったとされるCandiruIntel製のCPUIntel Management Engine(Intel ME)の脆弱(ぜいじゃく)性を突き止めた実績を持つロシア企業のPositive Technologies、シンガポールのセキュリティ企業・Computer Security Initiative Consultancy(CSIS)の4社。BISの規制により、アメリカの企業や機関がこれら4社からツールを購入などする場合、BISから特別なライセンスを取得する必要が発生します。

BISは「4社はアメリカの国家安全保障または外交政策の利益に反する活動に従事している。特にNSO GroupとCandiruは、政府関係者やジャーナリスト、ビジネスマン、学術研究者、大使館のスタッフなどを悪意を持って標的とするスパイウェアを開発し、外国政府に提供した。Positive TechnologiesとCSICには、世界中の個人や組織をハッキングするために使用されたサイバーツールを作成および販売した実績がある」と非難しました。


BISはまた「今回の行動は、ハッキングに使用されるデジタルツールの急増を食い止める取り組みを含む、アメリカの外交政策に関するバイデン大統領とハリス副大統領の取り組みの一環です」と述べました。

NSO Groupはこの規制に対し、「当社の技術がテロや犯罪を防止するという点でアメリカの国家安全保障上の利益と政策を支援していることを考えると、この決定に失望しており、この決定を覆すことを提唱する。アメリカの価値観に基づいた世界で最も厳格なコンプライアンスおよび人権プログラムについて私たちは深く理解しており、この決定がどのように行われているかに関する完全な情報が提示されることを楽しみにしている」と述べました。

この記事のタイトルとURLをコピーする

・関連記事
アメリカが外国へのハッキングツール輸出を規制、猛威を振るったスパイソフト「Pegasus」の拡散防止も - GIGAZINE

ニューヨーク・タイムズの記者が「スマホ監視ソフト『Pegasus』の標的になった」と報告、情報提供者に危険が及んだ可能性は? - GIGAZINE

スマホ監視ソフト「Pegasus」の対象に首相10人・大統領3人・国王1人が含まれている可能性 - GIGAZINE

ハッカーが探し求めてきた伝説の聖杯と言われる「Pegasus」の標的となった9人が特定へ、どんな人物だったのか? - GIGAZINE

「Appleも政府もスマホ監視ソフト『Pegasus』を取り締まるべき」とWhatsAppのCEOが呼びかけ - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by log1p_kr

You can read the machine translated English article here.