Appleは米国時間11月23日、スパイウェア「Pegasus」の開発元であるイスラエルのサイバーセキュリティ企業、NSO Groupを提訴したことを明らかにした。Pegasusについては、2021年に入って活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。
Appleは、今回の提訴に関する声明の中で、「さらなる悪用と被害」から同社ユーザーを守るために、NSO Groupに同社のハードウェア、ソフトウェア、または端末を使用することを禁止する永久的差止命令を求めていると説明。カリフォルニア州北部地区連邦地方裁判所に提出された訴状には、NSO Groupによる米国連邦法および州法の「目に余る違反」を是正することも目指す、と記されている。
Appleは9月にリリースした同社製品(「iPhone」「iPad」「Apple Watch」「Mac」)向けのセキュリティアップデートで、端末にひそかに侵入するスパイウェアPegasusに悪用されたと報じられた脆弱性を修正した。このセキュリティ修正の発端となったのは、公益サイバーセキュリティ団体Citizen Labが実施した調査だった。この調査では、サウジアラビアのある活動家のスマートフォンがPegasusに感染していたことが発見されていた。
Appleは23日、現在は修正済みの脆弱性を悪用していた、いわゆる「ForcedEntry」エクスプロイトにより、NSO Groupやそのクライアントは、Apple端末に侵入して被害者に知られることなくPegasusスパイウェアをインストールできていたと述べた。Appleは、このエクスプロイトの標的になった可能性があることが判明したユーザーに通知するとしている。
なお、米商務省は11月に入って、米政府のエンティティーリストにNSO Groupを追加、併せて同社への米国製技術の販売を禁止した。
NSO Groupは、Pegasusソフトウェアについて、検出を逃れるために暗号化技術を利用する犯罪者やテロリストと闘う当局の役に立っていると主張している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス