世界中の政治家、学者、ジャーナリスト等をスパイウェアの拡散に利用した攻撃に関するレポート「プレデター・ファイル」が報告される

世界最大の国際人権NGOであるアムネスティ・インターナショナルは2023年10月9日に、「EU、アメリカ、アジアの一般市民や政治家、学者、ジャーナリストに対して、衝撃的なスパイウェア攻撃が試みられている」という調査結果を発表しました。アムネスティ・インターナショナルは一連の非常に深刻な攻撃を「プレデター・ファイル」と呼称し、スパイウェアの世界的な禁止を求めています。

The Predator Files: Caught in the Net - Amnesty International
https://www.amnesty.org/en/documents/act10/7245/2023/en/

Global: ‘Predator Files’ spyware scandal reveals brazen targeting of civil society, politicians and officials  - Amnesty International
https://www.amnesty.org/en/latest/news/2023/10/global-predator-files-spyware-scandal-reveals-brazen-targeting-of-civil-society-politicians-and-officials/

Independently Confirming Amnesty Security Lab’s finding of Predator targeting of U.S. & other elected officials on Twitter/X - The Citizen Lab
https://citizenlab.ca/2023/10/predator-spyware-targets-us-eu-lawmakers-journalists/

‘Predator Files’ report prompts call for worldwide ban on spyware | SC Media
https://www.scmagazine.com/news/predator-files-report-prompts-call-for-worldwide-ban-on-spyware

Intellexa Allianceというソフトウェア会社が販売したスパイウェア「Predator」に関する「プレデター・ファイル・プロジェクト」は、15のメディアと欧州刑事警察機構(ユーロポール)が実施した1年にわたる機密文書に基づいた調査を、アムネスティ・インターナショナルのセキュリティ・ラボが分析したプロジェクトです。同プロジェクトの一環として行われた新たな調査によると、2023年2月から6月にかけて、X(旧Twitter)とFacebookを使用して27人の個人と23の機関に属する少なくとも50のアカウントがスパイウェアの標的にされていたことが明らかになりました。

Predatorは非常に侵入性が高く、侵入したデバイスのマイクやカメラ、連絡先、メッセージ、写真、ビデオなどの全てのデータに自由にアクセスすることができます。そして、ユーザーが侵入にまったく気づけない可能性も高いとされています。

セキュリティ・ラボの報告書によると、必ずしも感染しているわけではないものの、スパイウェアの標的となった人々としてアメリカ共和党の下院議員や、民主党の上院議員のほか、欧州議会のジョン・ホーベン議長、台湾の蔡英文(さい えいぶん)総統、駐米ドイツ大使などが挙げられています。

アムネスティ・インターナショナルの事務局長であるアグネス・カラマール氏は、「スパイウェアの開発・販売をしている企業や開発者は、このスパイウェアを誰がどのような目的で使用できるのかを制限するようなことは何もしていません。むしろ、彼らは私腹を肥やし、危機に瀕している深刻な人権への影響を無視しています。最新の調査結果を受けて、各国が侵襲性の高いスパイウェアを世界中で即座に禁止することを確実な対処策として行うべきです」 と述べています。

カナダのトロント大学ムンク国際問題大学院に拠点を置くCitizen Labの独自の調査では、Predatorによる感染リンクは、当局者やジャーナリスト、学者などのSNS投稿への返信として拡散されていると明らかになっています。Citizen Labはその後削除された一連の返信を独自に収集した「REPLYSPY」と呼ばれるリストを作成し、その手口や被害の影響を調査していました。結果として、Citizen Labの調査結果がセキュリティ・ラボの結論と一致しており、アメリカや国際社会の当局に勤める人をターゲットにした攻撃の存在を示しました。

Citizen Labは「REPLYSPY」リストの一例として、アルバニアの政治家であるエティルダ・ジョナジ氏の投稿を示しています。以下の画像では、ジョナジ氏は駐アルバニアアメリカ大使の投稿を引用する投稿を行っていますが、その投稿への返信として、香港で発行される英字新聞のサウスチャイナ・モーニング・ポストの見出しが貼られています。しかし、このリンクはサウスチャイナ・モーニング・ポストへのリンク(scmp.com)ではなく、似せて造られた「Southchinapost.net」というリンクであり、これをクリックするとPredatorに感染する可能性があるとCitizen Labは指摘しています。

悪意あるリンクを返信に貼り付ける「@Joseph_Gordon16」というアカウントはアムネスティ・インターナショナルも確認しており、セキュリティラボ所長のドンチャ・オ・ケアベイル氏は「@Joseph_Gordon16がPredatorへの悪意あるリンクを貼り付けた事例を数十件確認しました。多くの場合、無害な報道機関を装っています。調査の結果、@Joseph_Gordon16はベトナムと密接な関係があり、ベトナム当局または利益団体の代理として行動していた可能性があると判明しました」と述べています。アムネスティ・インターナショナルはベトナム公安省にコメントを求めましたが、返答は得られなかったとのこと。

アメリカのテキサス州に本拠を置くサイバーセキュリティ企業のCritical Startでサイバー脅威調査担当のシニアマネージャーを務めるカリー・ギュンサー氏は、「XやFacebookのようなプラットフォームを利用したスパイウェアは、サイバー攻撃の潜在的な到達範囲と影響を増幅させています。企業にとっては知的財産の盗難や、財務記録や戦略計画などの機密情報を盗み出す恐れがある経済スパイ活動となり、政治的には政策決定や政策の反対意見を鎮めるなどの世論操作が行われる可能性があります」と指摘し、Predatorの脅威と被害の大きさについて語っています。