Facebook、「WhatsApp」へのハッキングでイスラエル企業を提訴

　Facebookと傘下のWhatsAppがイスラエルの監視ソフト開発企業NSO Groupを提訴した。NSO GroupがWhatsAppのユーザーを標的としたハッキング活動の背後にいたと主張している。Facebookは訴状の中で、NSO GroupはWhatsAppを通してユーザーの端末に侵入するエクスプロイトを作成したと訴えた。

提供：Graphic by Pixabay/Illustration by CNET

　ハッカーが標的に電話をかけるだけでスパイウェアをインストールできるセキュリティ脆弱性については、Financial Times（FT）が5月に最初に報じていたが、米国時間10月29日に提出された訴状には、そのセキュリティ脆弱性に対する責任がNSO Groupにあるとしている。標的が電話に出るなどの行動を取らなくてもなくても端末は感染し、「iPhone」と「Android」搭載端末の両方が影響を受けた。

　NSO Groupは、スパイウェアの「Pegasus」など、暗号化された端末を傍受するソフトウェアを開発している。

　NSO GroupはFacebookの主張を否定し、「断固として戦う」と述べた。

　「NSOの唯一の目的は、権限を持つ政府情報機関や法執行機関に技術を提供し、テロリズムや凶悪犯罪との戦いを支援することだ」とNSOは声明で述べ、「当社の技術は人権活動家やジャーナリストを攻撃するために設計またはライセンスされてはいない。この数年で数千の命を救ってきた」とした。

　PegasusやWhatsAppのエクスプロイトのようなスパイウェアは広く拡散されるものではないが、特定ユーザーを狙った攻撃に利用されるマルウェアだ。WhatsAppは、ジャーナリスト、弁護士、人権活動家、政府高官、政治的反体制者、外交官を含む、約1400人のユーザーがこの電話発信エクスプロイトの標的になったと考えられると述べた。

　「この攻撃は、感染したデバイスで復号されたメッセージにアクセスするために開発されており、アプリ内の脆弱性やスマートフォンを支えるOSを悪用している」とWhatsAppは声明で述べた。