アメリカがハッキングツールの「Pegasus」開発元など4社をブラックリスト入りに

2021年11月3日、アメリカ合衆国産業安全保障局(BIS)が、スパイウェアやその他のハッキングツールを開発および販売している4社をブラックリスト入りにし、国内での展開を厳しく制限することを発表しました。

Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities | U.S. Department of Commerce
https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list

US sanctions four companies selling hacking tools, including NSO Group & Candiru - The Record by Recorded Future
https://therecord.media/us-sanctions-four-companies-selling-hacking-tools-including-nso-group-candiru/

対象となった企業は、スマートフォン用監視ソフト「Pegasus」を開発するイスラエルの企業・NSO Group、同じくイスラエル企業で、Windowsのゼロデイ脆弱性を突くマルウェア「DevilsTongue」の開発を行ったとされるCandiru、Intel製のCPUやIntel Management Engine(Intel ME)の脆弱(ぜいじゃく)性を突き止めた実績を持つロシア企業のPositive Technologies、シンガポールのセキュリティ企業・Computer Security Initiative Consultancy(CSIS)の4社。BISの規制により、アメリカの企業や機関がこれら4社からツールを購入などする場合、BISから特別なライセンスを取得する必要が発生します。

BISは「4社はアメリカの国家安全保障または外交政策の利益に反する活動に従事している。特にNSO GroupとCandiruは、政府関係者やジャーナリスト、ビジネスマン、学術研究者、大使館のスタッフなどを悪意を持って標的とするスパイウェアを開発し、外国政府に提供した。Positive TechnologiesとCSICには、世界中の個人や組織をハッキングするために使用されたサイバーツールを作成および販売した実績がある」と非難しました。

BISはまた「今回の行動は、ハッキングに使用されるデジタルツールの急増を食い止める取り組みを含む、アメリカの外交政策に関するバイデン大統領とハリス副大統領の取り組みの一環です」と述べました。

NSO Groupはこの規制に対し、「当社の技術がテロや犯罪を防止するという点でアメリカの国家安全保障上の利益と政策を支援していることを考えると、この決定に失望しており、この決定を覆すことを提唱する。アメリカの価値観に基づいた世界で最も厳格なコンプライアンスおよび人権プログラムについて私たちは深く理解しており、この決定がどのように行われているかに関する完全な情報が提示されることを楽しみにしている」と述べました。