Appleが要人やジャーナリストの監視に使われた「Pegasus」の開発元であるNSO Groupを提訴

スマートフォン監視用のソフトウェアとして、イスラエルのセキュリティ企業NSO Groupが開発・販売しているのが「Pegasus(ペガサス)」です。ペガサスは20カ国で180人以上のジャーナリスト監視に用いられていた可能性が報じられたり、10人の首相・3人の大統領・1人の国王を監視するのに使われたと報じられたりと、全世界で悪用されていることが取りざたされています。そんなペガサスの開発元であるNSO Groupを、Appleが提訴したことが明らかになりました。

Apple sues NSO Group to curb the abuse of state-sponsored spyware - Apple
https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/

Apple sues NSO Group, company known for hacking iPhones on behalf of governments
https://www.cnbc.com/2021/11/23/apple-sues-nso-group-company-known-for-hacking-iphones-on-behalf-of-governments.html

Apple sues Israeli spyware firm NSO Group for surveillance of users | Apple | The Guardian
https://www.theguardian.com/technology/2021/nov/23/apple-sues-israeli-cyber-firm-nso-group

Apple sues NSO Group for attacking iOS users - 9to5Mac
https://9to5mac.com/2021/11/23/apple-sues-pegasus-spyware-creator-nso-group-for-attacking-ios-users/

iPhoneやAndroidといったスマートフォン経由で対象となる人物を監視することができるスパイウェアがペガサスです。ペガサスはOSに存在する脆弱性を用いることで端末をハッキングし、ユーザーが気づかないうちにメッセージアプリでのやり取りや端末内に保存されたデータを盗み取ることができます。

iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは？ - GIGAZINE

そんなペガサスの開発元であるNSO Groupとその親会社を、Appleが提訴したと発表しました。AppleはNSO Groupによるスパイウェアの乱用を防ぐため、裁判所に対して「NSO GroupがApple製の端末・ソフトウェア・サービスを使用することを禁止する恒久的な差し止め命令」を求めています。

Appleのソフトウェアエンジニアリング担当上級副社長であるクレイグ・フェデリギ氏は、「NSO Groupのような国が後援するスパイウェア開発企業は、効果的な説明責任なしに洗練された監視技術の開発に数百万ドル(数億円)を費やしています。そういった状況を変える必要があります」「Apple端末は市場で最も安全な消費者向けのハードウェアですが、国が後援するスパイウェアを開発している民間企業はさらに危険になっています。これらのサイバーセキュリティ上の脅威はごく少数のお客様にしか影響を与えることはありませんが、ユーザーへの攻撃を我々は非常に深刻なものと受け止めており、Appleはすべてのユーザーの安全を守るためにiOSのセキュリティとプライバシー保護の強化に常に取り組んでいます」と語っています。

Appleの法的苦情は、NSO Groupが活用するエクスプロイトの「FORCEDENTRY」に関する最新情報を提供する予定。FORCEDENTRYは、NSO Groupが監視対象のApple端末にペガサスを秘密裏にインストールするために使用されたエクスプロイトです。FORCEDENTRYはトロント大学のセキュリティ研究グループであるCitizen Labに最初に特定されました。

FORCEDENTRYをApple端末に配信するために、攻撃者はApple IDを作成して悪意のあるデータを被害者の端末に送信します。これにより、NSO Groupあるいはそのクライアントは被害者が気づかないうちにペガサスを端末にインストール可能となります。なお、Appleは「FORCEDENTRYを配信するためにAppleのサーバーが悪用されましたが、サーバーがハッキングあるいは侵害されたことはありません」と述べました。

また、AppleはiOS 15以降をインストールした端末ではNSO Groupによるリモート攻撃が成功したという証拠は確認されていないと主張しており、「最新のソフトウェアにアップデートすることをオススメします」とユーザーに推奨しています。

これとは別に、AppleはCitizen LabやAmnesty Techといったセキュリティ研究グループを支援するために、サイバー監視の研究を進めるグループに対して1000万ドル(約11億5000万円)を寄付すると発表しました。また、今回のNSO Groupに対する訴訟の損害賠償も、セキュリティ研究グループを支援するために寄付するとしています。