Apple、スパイウェア「Pegasus」の修正プログラムのダウンロードを推奨

Apple、スパイウェア「Pegasus」の修正プログラムのダウンロードを推奨 テクノロジー
©Joël Saget, AFP

アップル社が火曜日に、スパイウェア「Pegasus(ペガサス)」がクリック一つで携帯電話にインストールされてしまうという重大なソフトウェアの欠陥に対する修正プログラムを発表したことを受けて、アップル社のユーザーは自分のデバイスをアップデートするよう求められている。

トロント大学の研究センター「シチズンラボ」のサイバーセキュリティ専門家は、サウジアラビアの活動家の携帯電話を分析した際にこの欠陥を発見しました。

このソフトウェアは、報道によれば、世界中で活動家やジャーナリスト、さらには国家元首の通信を傍受するために使用されています。

アップル社は、9月7日にシチズンラボからiMessageソフトウェアの欠陥を指摘された後、「迅速に」ソフトウェア・アップデートを開発したと発表しました。

同社は、「今回のような攻撃は非常に巧妙で、開発には数百万ドルの費用がかかり、賞味期限も短く、特定の個人を標的にしていることが多い。」と述べています。

シチズンラボは、「すべてのAppleデバイスを直ちにアップデートするよう。」促しているという。

– 親密な監視 –

イスラエルの秘密企業であるNSOグループによって開発されたこの非常に侵襲的なソフトウェアを使って、政府が人々を監視しているという爆発的な暴露は、7月以来世界中で反響を呼んでいる。

Pegasusが携帯電話にインストールされると、ターゲットのメッセージを読んだり、写真を見たり、動きを追跡したり、カメラのスイッチを入れたりすることが可能になる。

アップル社が月曜日に修正した欠陥は、いわゆる「ゼロ・クリック・エクスプロイト」と呼ばれるもので、所有者がボタンをクリックするだけでデバイスにインストールされてしまうというものです。

これまでのスパイウェアでは、相手の通信を盗聴するためには、ターゲットに仕掛けられたリンクやファイルをクリックする必要がありました。

シチズンラボによると、「FORCEDENTRY」と名付けられたこの欠陥は、2021年2月以降、あるいはそれ以前にPegasusのインストールに使用された可能性があるとのことです。

これは、シチズンラボが以前、2020年6月から今年2月の間にPegasusでハッキングされた9人のバーレーンの活動家のiPhoneから検出した、Appleのメッセージングソフトウェアの弱点の亜種です。

「人気のチャットアプリは、デバイスセキュリティの弱点です。これらはすべてのデバイスに搭載されています。」と、欠陥の発見に貢献したシチズンラボのシニアリサーチャーであるJohn Scott-Railton氏はツイートしています。

メッセージングサービスのWhatsAppも以前、Pegasusを利用した携帯電話への侵入に使われたとされており、そのオーナーであるFacebookはNSOグループを訴えています。

メッセージングアプリのセキュリティは、「最優先事項である必要がある」とScott-Railton氏は付け加え、フォロワーに呼びかけました。「アップルデバイスを今すぐアップデートしましょう」

– 犯罪との戦い –

今回のスキャンダルの中心となったNSO社は、不正行為を否定し、同社のソフトウェアは当局がテロなどの犯罪と戦うためにのみ使用するものだと主張しています。

しかし、45カ国に顧客を持つという同社は、Pegasusがアップル社の緊急のソフトウェア・アップグレードを促したことに異議を唱えなかった。

同社は声明の中で、「世界中の諜報機関や法執行機関に、テロや犯罪と戦うための命を救う技術を提供し続ける 」と述べている。

5年前にサイバーセキュリティ企業のLookout社とともにPegasusを最初に発見したシチズンラボは、NSOがこのソフトウェアを抑圧的な目的で使用する権威主義的な政府に販売していると非難しています。

インド、メキシコ、アゼルバイジャンなどの新興国は、NSOのクライアントが大量の電話番号をターゲットとして特定したとされる国のリストの大半を占めています。

7月以降、このスキャンダルを受けて、人権団体は、不正使用を防止するための規制が導入されるまで、監視技術の販売を国際的に一時停止するよう求めています。

この呼びかけは、先月、国連の人権専門家によって支持されました。

「監視技術や貿易の分野が人権のない領域として運営されることは、非常に危険で無責任である。」と述べている。

一方、イスラエルの国防当局は、輸出許可のプロセスを含め、NSOの事業を審査する委員会を設置しました。

© 2021 AFP

コメント

タイトルとURLをコピーしました