NSOグループの手法の1つは「ゼロ・クリック攻撃」と呼ばれるもの。対話アプリ「iMessage」の脆弱性を突き、利用者がリンクをタップしたりファイルを開いたりすることなくマルウエアがインストールされ、端末が監視デバイスと化する。ただ、アップルはこの時の発表と併せて新たなセキュリティー保護を施した修正プログラムを緊急配布している。
アップルによると、この脆弱性はカナダ・トロント大学の研究グループ「シチズンラボ」が発見した。今後はこれら研究機関に対し1000万ドル(約13億5800万円)と、NSOグループとの訴訟によって得られる損害賠償金を寄付するなど、サイバー監視の乱用阻止に向けた取り組みを支援していくとしている。
ジャーナリストや人権活動家、政府関係などを攻撃
米ウォール・ストリート・ジャーナルや米CNBCによると、NSOグループは中東やメキシコ、インドなどの政府機関などにスパイウエアを販売したことで非難されている。
NSOグループのスパイウエアは、ジャーナリストや人権活動家、反体制派、政府関係者、大使館職員、ビジネス・学術関係者などへの標的型攻撃で悪用されてきたと指摘されている。米メタは19年に、傘下の対話アプリ「WhatsApp(ワッツアップ)」の利用者1400人がNSOグループからマルウエアを送り付けられたとして、カリフォルニア州の連邦地裁に提訴した。
18年にトルコで殺害された、ワシントン・ポスト紙コラムニストのサウジアラビア人記者、ジャマル・カショギ氏の周辺人物も標的になったとみられている。また、国際人権団体アムネスティ・インターナショナルは、フランスの人権派弁護士や活動家、インドのジャーナリスト、ルワンダ人活動家のiPhoneからもNSOのスパイウエアが見つかったと報告している。
こうした事態を受け、米政府も動いた。米商務省は21年11月、NSOグループを輸出管理規則(EAR)に基づくエンティティー・リスト(EL)に追加。NSOグループへの米国製品や技術の輸出などを「原則不許可(presumption of denial)」とした。
これに対し、NSOグループは「当社の技術は人命を救うために使われてきた。人権を尊重する法治国家の法執行機関や情報機関に提供し、テロリストや犯罪者の追跡・検挙を手助けしてきた」と反論。「当社のソフトウエアを悪用する外国政府との契約も打ち切った」と説明している。
一方、米グーグルは22年6月、 イタリア企業RCSラボが開発したスパイウエアが、イタリアやカザフスタンで「Android」搭載スマホやiPhone利用者の個人情報不正入手に利用されたと報告している。
(参考・関連記事)「政治家など狙うサイバー監視、すでに産業として存在 | JDIR」
