政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める | ScanNetSecurity
2024.05.30(木)

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

 NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

国際 TheRegister
政府向けスパイウェア販売時、悪名高い製造元企業は販売先国家を「採点」 ~ 五ヶ国超のEU圏顧客が存在
政府向けスパイウェア販売時、悪名高い製造元企業は販売先国家を「採点」 ~ 五ヶ国超のEU圏顧客が存在 全 1 枚 拡大写真

 NSO Group が先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

 6 月 23 日に開かれた欧州議会の委員会は、NSO Group の法務担当役員を務めるチェイム・ゲルファント氏に対して具体的に同社の取引相手を挙げるよう質問したが、同氏は回答を拒否した。

 その代わり、ゲルファント氏は NSO Group お決まりの台詞を何度も繰り返した。同社はスパイウェアを政府機関のみへと販売しており、民間企業や個人とは取引をしておらず、その目的も「テロ活動やその他の重大な犯罪を未然に防ぎ、調査する」ことだけに限られるのだそうな。

 NSO Group のスパイウェアの基本的な仕組みについて説明しよう。セキュリティの脆弱性を突くことによって、NSO Group との契約者はターゲットの携帯電話やその他の端末へとスパイウェアをこっそりと仕込むことができる。インストールが完了してしまえば、スパイウェアは密かにターゲットの通話や、メッセージや、その他の活動を嗅ぎまわることができる。スパイウェアのコードをインストールさせる方法としては、ターゲットへと普通のメッセージに見せかけたトラップを送るなどがある。そのメッセージが受信され、端末によって自動的に処理されると、スパイウェアが知らぬ間に展開し、スパイ行為を始めるのである。

 こうしたツールは「法執行機関や政府機関のみが利用することを許可されている」とゲルファント氏は述べ、「そうした機関の数も限られており、合法的な使用しかできないように契約も注意深く結んでいる」と付け加えた。


《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  4. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る