政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める | ScanNetSecurity
2024.06.19(水)

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

 NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

国際 TheRegister
政府向けスパイウェア販売時、悪名高い製造元企業は販売先国家を「採点」 ~ 五ヶ国超のEU圏顧客が存在
政府向けスパイウェア販売時、悪名高い製造元企業は販売先国家を「採点」 ~ 五ヶ国超のEU圏顧客が存在 全 1 枚 拡大写真

 NSO Group が先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。

 6 月 23 日に開かれた欧州議会の委員会は、NSO Group の法務担当役員を務めるチェイム・ゲルファント氏に対して具体的に同社の取引相手を挙げるよう質問したが、同氏は回答を拒否した。

 その代わり、ゲルファント氏は NSO Group お決まりの台詞を何度も繰り返した。同社はスパイウェアを政府機関のみへと販売しており、民間企業や個人とは取引をしておらず、その目的も「テロ活動やその他の重大な犯罪を未然に防ぎ、調査する」ことだけに限られるのだそうな。

 NSO Group のスパイウェアの基本的な仕組みについて説明しよう。セキュリティの脆弱性を突くことによって、NSO Group との契約者はターゲットの携帯電話やその他の端末へとスパイウェアをこっそりと仕込むことができる。インストールが完了してしまえば、スパイウェアは密かにターゲットの通話や、メッセージや、その他の活動を嗅ぎまわることができる。スパイウェアのコードをインストールさせる方法としては、ターゲットへと普通のメッセージに見せかけたトラップを送るなどがある。そのメッセージが受信され、端末によって自動的に処理されると、スパイウェアが知らぬ間に展開し、スパイ行為を始めるのである。

 こうしたツールは「法執行機関や政府機関のみが利用することを許可されている」とゲルファント氏は述べ、「そうした機関の数も限られており、合法的な使用しかできないように契約も注意深く結んでいる」と付け加えた。


《The Register》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  7. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  8. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  9. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  10. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

ランキングをもっと見る