セキュリティ対策ではiPhoneはアンドロイドやwindowsに比べて強固につくられているが、万全ではない。最凶スパイウェアPegasusはフルに修正パッチを施した最新モデルiPhone 12の最新版OS 14.6までが標的といわれている。誰がこんなスパイウェアをつくったのか??
米紙ワシントン・ポストなどは7月18日、イスラエル企業が中東などの政府機関に提供したスパイウェア「Pegasus」が、ジャーナリストや人権活動家らのスマートフォンのハッキングに使われていたと報道した。
2018年に殺害されたサウジアラビア人記者ジャマル・カショギ氏の婚約者や、不倫局部写真リークで離婚となったジェフ・ベゾス氏らも含まれていたとしている。ジェフ・ベゾス氏はアマゾンの創業者で、宇宙企業「ブルーオリジン」を創業し、米テキサス州から4人が乗った宇宙船を自社のロケットで打ち上げ、顧客を乗せた世界初の宇宙旅行に成功した人物としても知られている。
NSOは各国警察・諜報機関を主要顧客とするイスラエルの民間企業。サウジアラビア、インド、ハンガリー、メキシコ、アラブ首長国連邦、スペインなどが顧客で、だれにも知られたくないプライバシーが実質的な武器になるので、目立つことを極端に嫌う会社といわれている。スパイウェアを売り歩く現代の「死の商人」ともいわれる。
同社が開発するスパイウェアPegasusは「テロ犯罪撲滅目的の捜査に合法的に使用されている」という建前になっているが、政府に盾突く要人のプライバシーを白日のもとに晒して失脚させたり、煙たい存在や人物を牢屋送りにする目的で使用されるケースも多く、問題になっている。主なターゲットは世界中の要人と報道関係者、人権活動家のスマホといわれているが、世界中が監視社会になりつつある今、思わぬ関係からターゲットになる可能性も。このような状況もあり、想像以上に広まっていることから、アムネスティインターナショナルが被害状況の報告と併せて検出ツール「Mobile Verification Toolkit」(MVT)の公開に踏み切ったほど。
Pegasusは侵入されたら、メール、通話、留守録、SNS、パスワード、連絡先、写真、動画、録音、Web閲覧履歴はすべて筒抜け。さらに本人が触らなくても遠隔操作でマイクやカメラを無断でONにして持ち主の動きを監視できる怖いもの。過去行った場所、現在地、現在向かっている方角、停止中か移動中かまでバレてしまうとか・・。
市民団体「Forbidden Stories」(本部パリ)が入手したPegasus標的リストには5万件以上の電話番号があり、うち67の電話番号のスマホをアムネスティインターナショナルが調べてみたら37台からPegasusの感染や感染試行の痕跡が発見され、うち34台はiPhoneでした。感染完了は23台、感染が未遂に終わったのは11台という恐ろしい結果が。
アンドロイドスマホで感染が確認されたのは、調査した15台中わずかに3台。少ないように思うが、母数が少ないことと、ログが解析できないので感染と断定しづらいためだそうだ。Appleはセキュリティがしっかりしてるから大丈夫だと思って使う人が多いが、今はその考えを改める時期に来ているのかも知れない。
スマホは今の生活に無くてはならないものだが、一人一人がもっとセキュリティ対策のことを考える時期に来ているのかも知れない。
参考
だめじゃん…。iPhoneも最凶スパイウェアPegasusの標的に。アムネスティが感染判定ツール公開
https://www.gizmodo.jp/2021/07/pegasus-yabai.html
中東で記者らのスマホ監視か イスラエル製ソフトを使用
https://news.goo.ne.jp/article/asahi/world/ASP7N7GC6P7NUHBI01G.html
Pegasus Project
https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/
Washington Post
https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/
ベゾス氏ロケット打ち上げ成功 10分間、初の宇宙旅行
https://www.asahi.com/articles/ASP7N7DBSP7NULBJ00Y.html
コメント