「追跡“ペガサス” スマホに潜むスパイ 前編 : 標的にされた人々」
モバイル端末のあらゆる情報へのアクセスを可能にするスパイウェア、ペガサス。誰が、どんな人物を監視しているのか?国際ジャーナリスト集団が明らかにしていく。
(前編) イスラエルにあるNSOグループ社が開発した「ペガサス」はテロや犯罪を阻止するという名目で諜報機関などが利用するスパイウェア。スマホの連絡先や通話、SNS、暗号化されたメッセージ、位置情報などが監視されるが、発見や消去は極めて困難。同社から流出した番号リストをもとに記者たちが被害者を特定し、その実態を世界中に公開するまでを追う。EXPOSING PEGASUS(1)THE LIST 仏/米 2023
(C)Forbidden Films/ A Film by Anne Poiret and Arthur Bouvart/ Directed by Anne Poiret
「追跡“ペガサス” スマホに潜むスパイ 後編 : 調査報道の結末」
スパイウェア「ペガサス」が特定の国の人権擁護活動家などの他、仏マクロン大統領の端末からも検出された。「ペガサス・スキャンダル」は世界で一斉に報道される。
(後編) 「ペガサス」に感染した端末の持ち主が政府に不都合とみなされるジャーナリストや人権擁護活動家たちだったと判明し、当事者たちは動揺を隠せない。一方、開発者のNSOグループは「不正な利用を把握していない」という主張を続けるのだが …
。2021年夏、各国メディアが「ペガサス」の実態を暴く記事を同時発表すると、世界に激震が走った。 EXPOSING PEGASUS(2)FALLOUT(仏/米 2023年)
( C )Forbidden Films/ A Film by Anne Poiret and Arthur Bouvart/ Directed by Anne Poiret
(HP) The Pegasus Project
は、
パリ
に拠点を置くメディア系
NPO
の Forbidden Stories
が中心となり、国際的人権団体の
アムネスティ・インターナショナル
のセキュリティラボの技術的サポートのもと、合計 10
カ国、 17
の報道機関などの 80
人以上のジャーナリストが参加したプロジェクトで、モバイル端末の
フォレンジック調査
を通してスパイウェアの痕跡を特定した [5]
。
プロジェクトに参加したのは Forbidden Stories
、
アムネスティ・インターナショナル
のセキュリティラボ、
The Washington Post
、
Le Monde
、
Süddeutsche Zeitung
、
Die Zeit
、
The Guardian
、 Daraj
、 Direkt36
、 Le Soir
、 Knack
、 Radio France
、 The Wire
、 Proceso
、 Aristegui Noticias
、 The Organized Crime and Corruption Reporting Project
、
Haaretz
、 PBS Frontline
である [3]
。
調査は、漏洩した 5
万件以上の電話番号が記載されたリストをもとに行われた。リストには 2016
年以降に NSO Group
の顧客が攻撃対象として特定した人物のもとと見られる電話番号およびその電話番号が選択または入力された日時が含まれていた。
Forbidden Stories
とアムネスティ・インターナショナルはこのリストにアクセスし、 16
の報道機関と共有し、そこから 80
人以上のジャーナリストによる数ヶ月にわたる調査が行われた。
リストに記載された電話番号の持ち主を確認したところ、数百人の企業経営者、宗教家、学者、 NGO
職員、連合関係者および政府関係者(閣僚、大統領および首相を含む)が含まれ、また、 フィナンシャル・タイムズ
、 CNN
、 ニューヨーク・タイムズ
、 France 24
、 エコノミスト
、 AP
通信
、 ロイター
のジャーナリスト 180
以上も含まれていた。
アムネスティは、攻撃が疑われる 67
台のスマートフォンを調査した。そのうち 23
台は感染しており、 14
台には侵入を試みた形跡が確認された。残り 30
台については端末の交換などが原因で決定的な証拠は見つからなかった。アムネスティはカナダの トロント大学
の研究グループ Citizen Lab
に 4
台の iPhone
のバックアップコピーを共有した。 Citizen Lab
は、確かに Pegasus
感染の兆候が見られること、アムネスティの調査方法が適切であることを確認した [6]
。
攻撃手法
Pegasus は、アプリの 脆弱性 を利用したり、ターゲットを騙して悪意あるリンクをクリックさせることでモバイル端末にインストールされる。また、 iMessage の 脆弱性 を悪用して ゼロクリック攻撃 (ターゲットによる操作なしに実行可能な攻撃)された事例が確認されている [6] 。
感染後 [ 編集 ]
端末が Pegasus
に感染すると、攻撃者は理論上端末のあらゆるデータを収集できる。攻撃者はメッセージ、通話、写真、電子メールを抽出したり、秘密裏にカメラやマイクを有効化したり、 WhatsApp
、 Telegram
、 Signal
などの暗号化メッセージアプリのメッセージを閲覧できる [6]
。
(ウィキペディア)
イスラエルの企業である NSO Group が開発したスマートフォン向けスパイウェア「 Pegasus 」は、各国の政府機関や諜報機関によって市民活動家や反政府勢力の監視に使われたことが報じられています。新たに、合計 30 人を超えるタイの活動家やその支持者らのスマートフォンが Pegasus に感染し、オーディオや写真、メール、連絡先などが筒抜けになっていたことが、 カナダのトロント大学を拠点とするセキュリティ研究機関・ Citizen Lab などの調査により判明しました。
NSO グループが開発した Pegasus は、 iPhone や Android 搭載スマートフォンの脆弱性を突いてスマートフォンに感染し、メール・通話履歴・ソーシャルメディア上での投稿・パスワード・連絡先・写真・ムービー・録音ファイル・閲覧履歴といったデータを収集するスパイウェアです。 Pegasus
2021
年には「 20
カ国で 180
人以上のジャーナリスト・人権活動家・政治家・実業家が Pegasus
で監視されていた」と
報じられた
ほか、 2018
年にトルコのサウジアラビア総領事館内で殺害されたジャーナリストの
ジャマル・カショギ
氏に対するハッキングにも、 Pegasus
が用いられたことがわかっています。
こうした状況を受けて アメリカ政府は 2021
年 11
月、 Pegasus
の開発元である NSO
グループをブラックリストに登録しました。
また、同月に Apple
は Pegasus
の被害者と思われる人々に通知を送信。その中には タイ政府
に批判的だった少なくとも 6
人の活動家と研究者が含まれていたとのこと。 Apple
から通知を受け取った人々は、デジタル権利の擁護団体である Access Now
や国際人権 NGO
のアムネスティ・インターナショナル、タイのデジタル擁護団体などに連絡し、スマートフォンの調査を依頼しました。
タイの活動家らのスマートフォンを Citizen Lab
やアムネスティ・インターナショナルが調査した結果、合計で 30
人以上もの活動家・学者、弁護士、 NGO
団体関係者が Pegasus
に感染していることが判明しました。 Pegasus
の感染は 2020
年 10
月~ 2021
年 11
月にかけて発生し、感染時期はターゲットが政府に反対する集会に関与していた時期に活発だったとのこと。攻撃がタイの政府機関によるものだという決定的な証拠はないものの、 Citizen Lab
は状況証拠からタイ政府が関与していると考えるのが合理的だと主張しています。
タイでは
2006
年
と
2014
年
に軍事クーデターが起きるなど、政治的な混乱がたびたび起こっています。また、 2016
年には国民から絶大な支持を受けていた
プミポン国王
(
ラーマ
9
世
)
が崩御し、国民からの支持が弱い
ワチラ ロンコン
(
ラーマ
10
世
)
が新国王に即位するなど、政治的な動揺が強まっています。
2019
年の総選挙後は多くの抗議行動主催者や支持者らが逮捕されており、 2020
年後半からは王室を侮辱した人々に「不敬罪」を適用する事例が急増。 2021
年 1
月には、元国家公務員の 60
代女性に
禁錮
43
年
6
カ月
という過去最長の刑期が言い渡されました。今回 Pegasus
の感染が判明した人の中にも、繰り返し逮捕・投獄されている活動家や人権派弁護士が含まれているとのこと。また、公然と抗議活動を支持したタイ人女優の
Intira Charoenpura
氏、政府批判の歌を発表したラッパーの Dechathorn “Hockhacker” Bamrungmuang
氏のスマートフォンにも Pegasus
が感染していたとのことです。
多くのスマホが スパイウェア「Pegasus 」でハッキングされ個人情報も何もかもが筒抜けだったことが発覚 - GIGAZINE
ドキュメントJ お寺と戦争と私 2024.08.14 コメント(2)
戦艦大和 封印された写真 ETV特集 2024.08.11 コメント(2)
「総力戦研究所」がトレンドワードに #4 2024.08.08 コメント(2)