ニュース 2021.11.17 米総務省、イスラエル・ロシア・シンガポールのスパイウェア関連企業との取引禁止を決定
米商務省のアメリカ合衆国産業安全保障局(BIS)は、11月3日(現地時間)、スパイウェアをはじめとするハッキングツールを開発する、イスラエルのNSO Groupを「輸出規制対象リスト」に追加し、米国企業が同社と取引することを事実上禁止した。
NSO Groupと同時に「輸出規制対象リスト」に追加され、取引禁止となった企業は3社ある。
イスラエルのCandiru、ロシアのPositive Technologies、シンガポールのComputer Security Initiative Consultancyで、いずれもスパイウェアなど監視ソフトの開発や販売に関わっている企業だ。
スマートフォンが知らないうちに「監視ツール」になるスパイウェア「Pegasus」
NSO Groupの「Pegasus」は、狙ったスマートフォンに侵入すると、スマートフォンを監視用ツールに変えてしまうソフトウェアだ。
しかも、Pegasusの攻撃はゼロクリック攻撃と呼ばれ、同スパイウェアを送られたスマートフォンは、受信しただけでマルウェアに感染してしまう。
利用者がどんなに怪しいメッセージやリンクを踏まないように警戒していても防ぐことができない、ということになる。
10月24日、中東で活動するNew York Timesの記者Ben Hubbard氏は、自身のiPhoneが「Pegasus」に感染していたことを記事上で報告した。
同氏は、スマートフォンの挙動に異変を感じるなどして、感染に気がついたわけではなかった。情勢に不安を感じて、カナダのトロント大学セキュリティ研究機関Citizen Labにスパイウェアへの感染有無を確認する調査を依頼したところ、感染の事実が判明したという。
調査結果によれば、ハッキングに成功した形跡はなかったものの、侵入した痕跡も消されているといい、何が見られ、何が盗まれたかについては分からない状況だ。
知らないうちに感染していたのだから、いつまた再び侵入されるか分からず、すでにまた感染しているかもしれないという恐怖も襲う。
NSO Groupは、同社の監視ツールはテロ対策等に役立っていると主張。米総務省の措置に対して落胆していると述べている。
【関連リンク】
・米国がスパイウェア「Pegasus」問題でセキュリティ企業NSOグループとの取引を禁止(TechCrunch Japan)
https://jp.techcrunch.com/2021/11/04/2021-11-03-us-bans-trade-with-security-firm-nso-group-over-pegasus-spyware/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag