マルコム・オーウェン
· 2分で読めます
NSOグループが作成したスパイウェアソフトウェアは、欧州委員会の高官が使用するiPhoneやデバイスをハッキングするために使用されたとされており、2021年には正体不明の攻撃者がEU高官のスマートフォンを乗っ取ろうとしたという。
NSOグループは、主にデバイスにマルウェアを侵入させることで監視を行うソフトウェアツールの開発で知られています。世界各国の政府機関で使用され、iPhoneへの侵入も可能なハッキングツール「Pegasus」で最もよく知られていますが、同社の他のツールも同様の目的で使用されているようです。
ロイターが入手したEU当局者2名と文書によると、欧州委員会の複数の高官がNSOのツールの標的となった。リストには、2019年から欧州司法委員を務めているディディエ・レインダース氏と、少なくとも4人の委員会職員が含まれている。
Appleが数千人のiPhoneユーザーに対し、「国家支援の攻撃者」の標的になっていると警告し始めた後、委員会の職員は問題が発生する可能性を懸念し始めた。11月26日、技術職員は委員会職員が「潜在的な標的」とみなされているため、警戒を強めるよう警告した。
今のところ、攻撃者が標的のiPhoneへのアクセスに成功したかどうか、また成功した場合、何を入手できたのかは不明だ。欧州委員会の広報担当者もAppleもこの件についてコメントしていない。
当時の報道ではペガサスについて言及されていましたが、実際にはNSOの別のツールが使用されていたようです。セキュリティ研究者によると、2021年2月から9月にかけて、「ForcedEntry」というツールを使った攻撃が行われたとのことです。
NSOグループは声明の中で、ハッキング行為の一切に責任はなく、「NSOのツールでは起こり得なかった」と主張した。同社は、政府関係者を標的としたハッキング行為に関する調査を支持するとともに、スパイウェア業界自体に関する国際的なルールの制定を求めた。
NSOグループのツールの不正使用が発覚したことで、ペガサススキャンダル後の同社の評判は間違いなく悪くなった。ペガサススキャンダルでは、このツールが犯罪と戦うためではなく、政府によってジャーナリストや活動家、反政府勢力をスパイするために使用されていたことが発覚した。
政府機関によるペガサスやその他のツールの採用を受けて、米国の議員らは3月にAppleとFBIに対し、FBIによるNSOグループのツール買収について質問した。
一方、欧州議会は4月19日に欧州加盟国における監視ソフトウェアの使用を調査する委員会を立ち上げる予定だ。
