米政府、スパイウェア「Pegasus」開発企業を禁輸リストに追加

　米商務省は米国時間11月3日、イスラエルのサイバーセキュリティ企業NSO Groupに対する制裁を発表した。同社が開発したスパイウェア「Pegasus」は、2021年に入り、活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。

提供：Angela Lang/CNET

　商務省は発表の中で、米国の技術の使用について制限が適用される「エンティティーリスト」にNSO Groupを追加したと述べた。同社が「これらのツールを用いて政府関係者やジャーナリスト、ビジネスマン、活動家、研究者、および大使館職員を悪意を持って標的にするスパイウェアを開発し、諸外国の政府に供給した」ことを示す証拠に基づいた判断だという。商務省はさらに、NSO Groupのツールは外国政府が「国境を越えて弾圧を行い」、国際秩序を脅かすことも可能にしたとしている。

　NSO Groupが注目されるきっかけとなったのは9月、デバイスにひそかに侵入するスパイウェアPegasusに悪用されたと報じられた脆弱性を修正するため、Appleが「iPhone」「iPad」「Apple Watch」「Mac」向けにセキュリティアップデートをリリースしたことだった。このセキュリティ修正の発端となったのは、公益サイバーセキュリティ団体Citizen Labが行った調査で、同団体はこの際、あるサウジアラビアの活動家のスマートフォンがPegasusに感染していたのを発見した。7月には研究チームが、活動家やジャーナリスト、企業幹部のスマートフォン37台について、Pegasusのインストールが試みられたか、実際にインストールされていた証拠を見つけた。

　政府機関に監視用のソフトウェアをライセンス提供するNSO Groupは、Pegasusソフトウェアについて、暗号化技術を利用して水面下で活動する犯罪者やテロリストに対抗する上で、政府当局の役に立っていると主張している。

　商務省によると、今回の措置は「人権を米国の外交政策の柱にする」Biden政権の取り組みの一環で、これには「弾圧に利用されるデジタルツールの急激な拡散の阻止」も含まれるという。