アップル、スパイウェア「Pegasus」開発元を提訴

Carrie Mihalcik Bree Fowler (CNET News) 翻訳校正: 編集部2021年11月24日 07時48分

 Appleは米国時間11月23日、スパイウェア「Pegasus」の開発元であるイスラエルのサイバーセキュリティ企業、NSO Groupを提訴したことを明らかにした。Pegasusについては、2021年に入って活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。

iPhone 11
提供:Angela Lang/CNET

 Appleは、今回の提訴に関する声明の中で、「さらなる悪用と被害」から同社ユーザーを守るために、NSO Groupに同社のハードウェア、ソフトウェア、または端末を使用することを禁止する永久的差止命令を求めていると説明。カリフォルニア州北部地区連邦地方裁判所に提出された訴状には、NSO Groupによる米国連邦法および州法の「目に余る違反」を是正することも目指す、と記されている。

 Appleは9月にリリースした同社製品(「iPhone」「iPad」「Apple Watch」「Mac」)向けのセキュリティアップデートで、端末にひそかに侵入するスパイウェアPegasusに悪用されたと報じられた脆弱性を修正した。このセキュリティ修正の発端となったのは、公益サイバーセキュリティ団体Citizen Labが実施した調査だった。この調査では、サウジアラビアのある活動家のスマートフォンがPegasusに感染していたことが発見されていた。

 Appleは23日、現在は修正済みの脆弱性を悪用していた、いわゆる「ForcedEntry」エクスプロイトにより、NSO Groupやそのクライアントは、Apple端末に侵入して被害者に知られることなくPegasusスパイウェアをインストールできていたと述べた。Appleは、このエクスプロイトの標的になった可能性があることが判明したユーザーに通知するとしている。

 なお、米商務省は11月に入って、米政府のエンティティーリストにNSO Groupを追加、併せて同社への米国製技術の販売を禁止した。

 NSO Groupは、Pegasusソフトウェアについて、検出を逃れるために暗号化技術を利用する犯罪者やテロリストと闘う当局の役に立っていると主張している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]