スパイウェア「Pegasus」と同様のiPhone向けゼロクリックエクスプロイトが別のイスラエル企業にも使われていた
イスラエルのセキュリティ企業・NSOグループが開発したスパイウェアの「Pegasus」は、世界中の要人やジャーナリストの監視に利用されていたことがわかっています。そんなPegasusに用いられたiPhone向けゼロクリックエクスプロイト「FORCEDENTRY」と同じ脆弱性を用いたエクスプロイトが、NSOグループにとっては競合他社であるイスラエル企業「QuaDream」のスパイウェアにも使用されていたことが報じられました。
EXCLUSIVE iPhone flaw exploited by second Israeli spy firm-sources | Reuters
https://www.reuters.com/technology/exclusive-iphone-flaw-exploited-by-second-israeli-spy-firm-sources-2022-02-03/
Second Israeli firm developed & sold exploit to break into iPhones remotely | AppleInsider
https://appleinsider.com/articles/22/02/03/second-israeli-firm-developed-sold-exploit-to-break-into-iphones-remotely
NSOグループが開発したPegasusは20カ国で180人以上のジャーナリストを監視するのに利用されていたことや、10人の首相・3人の大統領・1人の国王を監視する目的でも使われていたスパイウェア。Pegasusで使われているFORCEDENTRYというゼロクリックエクスプロイトは、ターゲットのiPhoneにiMessage経由でメッセージを送信し、メッセージに添付されたGIF画像を表示するだけで端末をハッキングできるというものです。
Googleのゼロデイ脆弱性発見チームのProject ZeroはFORCEDENTRYについて、「技術的に最も洗練されたエクスプロイト」であると指摘しました。FORCEDENTRYの仕組みについては、以下の記事を読むとわかります。
要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘 - GIGAZINE
Pegasusが大きな注目を浴びる中、ロイターはNSOグループの競合他社であるイスラエルのセキュリティ企業・QuaDreamも、FORCEDENTRYと同じ脆弱性を利用するスパイウェアを開発・販売していたと報じました。QuaDreamは政府顧客向けにスマートフォンのハッキングツールを販売する企業ですが、NSOグループよりも知名度が低く、事業を宣伝するウェブサイトなども持っていないとのこと。
トロント大学の学際的研究機関・Citizen Labのセキュリティ研究者であるビル・マークザック氏は、両社のハッキングツールを分析したところ、QuaDreamが利用するゼロクリックエクスプロイトはNSOグループのものと「同等」に見えるとロイターに語りました。事情に詳しい情報提供者によると、2021年9月にAppleがFORCEDENTRYに関わる根本的な欠陥を修正したところ、NSOグループとQuaDreamのスパイウェアはいずれも機能しなくなったそうです。
イスラエルの企業記録やビジネスに精通している情報提供者によると、QuaDreamは元イスラエル軍のIlan Dabelstein氏と、元NSOグループ従業員のGuy Geva氏、同じく元NSOグループ従業員のNimrod Reznik氏の3人によって2016年に設立されたとのこと。QuaDreamが販売する主力スパイウェアの「REIGN」は、スマートフォンを制御してWhatsApp・Telegram・Signalなどのメッセージや写真、連絡先などを盗み取るとされています。
また、REIGNの「プレミアムコレクション機能」には、リアルタイムの通話記録音声、カメラの有効化、マイクの有効化なども含まれていると報じられています。2019年のパンフレットによると、QuaDreamの価格は年間50件のスマートフォンへの侵入をサポートし、メンテナンスコストを除いた場合で220万ドル(約2億5000万円)となっており、これは一般的な相場よりも高額だそうです。
QuaDreamとNSOグループは顧客の一部が重複しているとのことですが、ロイターに情報を提供した人物は、QuaDreamとNSOグループはそれぞれ独立して類似したゼロクリックエクスプロイトにたどりついたと証言しています。NSOグループの広報担当者も、ロイターへの声明でQuaDreamとの協力関係はないとコメントしました。
なお、2021年11月にはアメリカ合衆国産業安全保障局(BIS)がNSOグループをブラックリストに追加したほか、AppleもNSOグループに対して「Apple製の端末・ソフトウェア・サービスを使用することを禁止する恒久的な差し止め命令」を求めて提訴しています。
Appleが要人やジャーナリストの監視に使われた「Pegasus」の開発元であるNSO Groupを提訴 - GIGAZINE
ロイターはAppleに対し、QuaDreamに関するコメントや提訴の予定について尋ねましたが、広報担当者は返答を拒否したとのことです。
・関連記事
要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘 - GIGAZINE
Appleが要人やジャーナリストの監視に使われた「Pegasus」の開発元であるNSO Groupを提訴 - GIGAZINE
アメリカがハッキングツールの「Pegasus」開発元など4社をブラックリスト入りに - GIGAZINE
スマホ監視ソフト「Pegasus」の対象に首相10人・大統領3人・国王1人が含まれている可能性 - GIGAZINE
「Appleも政府もスマホ監視ソフト『Pegasus』を取り締まるべき」とWhatsAppのCEOが呼びかけ - GIGAZINE
イスラエル製スパイソフトウェアが世界45カ国で用いられているとアムネスティ・インターナショナルらが発表 - GIGAZINE
イスラエルはスマートフォン監視用ソフトウェアを湾岸諸国に販売している - GIGAZINE
・関連コンテンツ