セキュリティ

多くのスマホがスパイウェア「Pegasus」でハッキングされ個人情報も何もかもが筒抜けだったことが発覚


イスラエルの企業であるNSO Groupが開発したスマートフォン向けスパイウェア「Pegasus」は、各国の政府機関や諜報機関によって市民活動家や反政府勢力の監視に使われたことが報じられています。新たに、合計30人を超えるタイの活動家やその支持者らのスマートフォンがPegasusに感染し、オーディオや写真、メール、連絡先などが筒抜けになっていたことが、 カナダのトロント大学を拠点とするセキュリティ研究機関・Citizen Labなどの調査により判明しました。

GeckoSpy: Pegasus Spyware Used Against Thailand’s Pro-Democracy Movement - The Citizen Lab
https://citizenlab.ca/2022/07/geckospy-pegasus-spyware-used-against-thailands-pro-democracy-movement/

Pegasus spyware used to hack dozens of activists in Thailand - The Washington Post
https://www.washingtonpost.com/technology/2022/07/17/pegasus-nso-thailand-apple/

Israeli Pegasus Spyware Used Against Dozens of Thai Pro-democracy Activists, Report Says - Israel News - Haaretz.com
https://www.haaretz.com/israel-news/2022-07-18/ty-article/.premium/nsos-pegasus-software-was-used-against-thai-pro-democracy-activists-report-says/00000182-0dd8-d5f6-abe3-0ffbc44d0000

NSOグループが開発したPegasusは、iPhoneやAndroid搭載スマートフォンの脆弱性を突いてスマートフォンに感染し、メール・通話履歴・ソーシャルメディア上での投稿・パスワード・連絡先・写真・ムービー・録音ファイル・閲覧履歴といったデータを収集するスパイウェアです。Pegasusはイスラエルの輸出機関によって販売先を管理し、政府の法執行機関または諜報機関のみに販売されています。


2021年には「20カ国で180人以上のジャーナリスト・人権活動家・政治家・実業家がPegasusで監視されていた」と報じられたほか、2018年にトルコのサウジアラビア総領事館内で殺害されたジャーナリストのジャマル・カショギ氏に対するハッキングにも、Pegasusが用いられたことがわかっています。

こうした状況を受けてアメリカ政府は2021年11月、Pegasusの開発元であるNSOグループをブラックリストに登録しました。

アメリカがハッキングツールの「Pegasus」開発元など4社をブラックリスト入りに - GIGAZINE


また、同月にAppleはPegasusの被害者と思われる人々に通知を送信。その中にはタイ政府に批判的だった少なくとも6人の活動家と研究者が含まれていたとのこと。Appleから通知を受け取った人々は、デジタル権利の擁護団体であるAccess Nowや国際人権NGOのアムネスティ・インターナショナル、タイのデジタル擁護団体などに連絡し、スマートフォンの調査を依頼しました。

タイの活動家らのスマートフォンをCitizen Labやアムネスティ・インターナショナルが調査した結果、合計で30人以上もの活動家・学者、弁護士、NGO団体関係者がPegasusに感染していることが判明しました。Pegasusの感染は2020年10月~2021年11月にかけて発生し、感染時期はターゲットが政府に反対する集会に関与していた時期に活発だったとのこと。攻撃がタイの政府機関によるものだという決定的な証拠はないものの、Citizen Labは状況証拠からタイ政府が関与していると考えるのが合理的だと主張しています。

タイでは2006年2014年に軍事クーデターが起きるなど、政治的な混乱がたびたび起こっています。また、2016年には国民から絶大な支持を受けていたプミポン国王(ラーマ9世)が崩御し、国民からの支持が弱いワチラロンコン(ラーマ10世)が新国王に即位するなど、政治的な動揺が強まっています。

2019年の総選挙後は多くの抗議行動主催者や支持者らが逮捕されており、2020年後半からは王室を侮辱した人々に「不敬罪」を適用する事例が急増。2021年1月には、元国家公務員の60代女性に禁錮43年6カ月という過去最長の刑期が言い渡されました。今回Pegasusの感染が判明した人の中にも、繰り返し逮捕・投獄されている活動家や人権派弁護士が含まれているとのこと。また、公然と抗議活動を支持したタイ人女優のIntira Charoenpura氏、政府批判の歌を発表したラッパーのDechathorn “Hockhacker” Bamrungmuang氏のスマートフォンにもPegasusが感染していたとのことです。

この記事のタイトルとURLをコピーする

・関連記事
スマホ監視スパイウェア「Pegasus」にイギリス政府が感染していたと明らかに - GIGAZINE

Appleが要人やジャーナリストの監視に使われた「Pegasus」の開発元であるNSO Groupを提訴 - GIGAZINE

ハッカーが探し求めてきた伝説の聖杯と言われる「Pegasus」の標的となった9人が特定へ、どんな人物だったのか? - GIGAZINE

「Appleも政府もスマホ監視ソフト『Pegasus』を取り締まるべき」とWhatsAppのCEOが呼びかけ - GIGAZINE

iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは? - GIGAZINE

要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘 - GIGAZINE

iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた - GIGAZINE

スパイウェア「Pegasus」と同様のiPhone向けゼロクリックエクスプロイトが別のイスラエル企業にも使われていた - GIGAZINE

・関連コンテンツ

in モバイル,   ソフトウェア,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.