中東のケーブルニュース局Al Jazeeraに所属する数十人のジャーナリストの「iPhone」が2020年夏、国家の支援を受けた攻撃者らにハッキングされていたと、トロント大学の学術研究機関Citizen Labが現地時間12月20日に発表した。このハッキングはイスラエル企業NSO Groupが開発した高度なスパイウェアを使って「iMessage」の脆弱性を突くもので、被害者に端末から悪質なリンクをクリックさせることなく実行可能だったという。
Citizen Labによると、iPhoneのハッキングには「iMessageの目に見えないゼロクリックエクスプロイト」が利用され、これは少なくとも「iOS 13.5.1」に存在していたという。Citizen LabはAl Jazeeraと共同で調査を実施し、ニュースキャスターや幹部のものを含む、合計36台の個人用iPhoneがハッキングされていたことを発見したとしている。
ジャーナリストらをハッキングしたのはNSO Groupのスパイウェアを使う4人の活動員で、Citizen Labは「中程度の確信」をもって、そのうち1人がサウジアラビア、他の1人がアラブ首長国連邦(UAE)の意を受けて活動していると結論付けている。
NSO Groupは、各国の政府機関などを顧客を対象にハッキングツールを開発する企業で、政府機関が標的のスマートフォンやコンピューターなどの端末にアクセスできるように支援する、より規模の大きな業界に属している。同社のハッキングツールは、法執行やテロ対策の取り組みを支援するためのものとされているが、批評家らによると、その業界は全体的に、独裁政権による反体制派やジャーナリストの端末のハッキングを支援する傾向にあるという。
NSO Groupは、Amazonの最高経営責任者(CEO)であるJeff Bezosが標的になったとして報じられたものなど、他のハッキングをめぐる過去の記事や裁判でも関与を指摘されている。サウジアラビア反体制派のある人物は2018年、その年にトルコのサウジアラビア総領事館で殺害されたジャーナリストのJamal Khashoggi氏が所有する端末のハッキングに関与したとして、同社を提訴した。メキシコやカタールのジャーナリストや活動家らも、自分たちの端末のハッキングに使われたツールを提供したとして、同社を提訴している。Citizen Labの1月の記事によると、サウジアラビア反体制派の人物に関する記事を執筆したThe New York Timesのあるジャーナリストは、2018年に自身の端末で、NSO Groupのハッキングツールを含むリンクを受信したという。
NSO Groupは21日、Citizen Labによる20日の発表内容を否定し、独自の主張を裏付けるために仮説を立てたものだと主張した。
「このメモは、またしても憶測に基づいており、NSOとのつながりを裏付ける証拠は何もない」と、NSO Groupの広報担当者は電子メールによる声明で述べ、「NSOは、政府の法執行機関による深刻な組織的犯罪の捜査やテロ対策を可能にする製品のみを提供しており、過去にも述べたように当社がそれらを運用しているわけではない」とした。
今回のハッキングは、9月にリリースされて新しいセキュリティ保護機能が加えられた「iOS 14」に対しては機能しないとされる。Appleは、Citizen Labの調査結果を独自にはまだ確認できていないとしつつ、NSO Groupによって開発される攻撃は、一般的には平均的なiPhoneユーザーを標的にするものではないとした。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」