政府のハッカーがiPhone所有者を標的に、Googleが発表

Googleの脅威分析グループ（TAG）は火曜日に、政府のハッカーが特に「高リスク」と見なされるiPhoneユーザー、すなわちジャーナリスト、人権擁護者、反体制派、野党の政治家を標的にしてゼロデイ脆弱性を利用していることを明らかにしました。

火曜日、Googleは「Buying Spying」という商業監視ベンダー（CSV）に関する詳細な報告書を発表しました。この報告書では、検索大手がアメリカや他の政府に対してスパイウェアの販売と監視ツールの悪用に対してより厳しい措置を取るよう呼びかけています。

「これらの能力はスパイウェア技術の需要を高め、政府や悪意のある行為者が消費者デバイスの脆弱性を悪用するための利益を生む産業を作り出しています」とTAGの報告書は述べています。

「スパイウェアの使用は通常、一度に少数の人間のターゲットにのみ影響を与えますが、その広範な影響は社会全体に波及し、自由な言論、自由な報道、そして世界中の選挙の誠実性に対する脅威を増大させています。」

GoogleのTAGは、国家支援のハッキングを調査する同社のチームであり、報告書では、さまざまなレベルの洗練さと公の露出を持つ約40のCSVを積極的に追跡していることを詳述しています。これらはスパイウェアを開発、販売、展開しています。

また、スパイウェアやエクスプロイトの販売者が開発したハッキングツールを利用したいくつかの政府主導のサイバーキャンペーンについても明らかにしています。バルセロナに拠点を置くVaristonという監視およびハッキング技術のスタートアップが含まれています。

Googleによると、キャンペーンの一つでは、政府の工作員が当時Appleに知られていなかった3つの未確認のiPhone「ゼロデイ」脆弱性を利用して、クパチーノの巨人のiPhoneオペレーティングシステムを悪用しました。問題のスパイウェアはVaristonによって開発され、2022年と2023年にGoogleによって2回分析されており、同社の監視技術分野での重要性が高まっていることを示しています。

Googleは、2023年3月にインドネシアでiPhoneを標的にするためにこれらのゼロデイを使用している未確認のVariston顧客を発見したと述べています。ハッカーは、ターゲットの電話をスパイウェアで感染させる悪意のあるリンクを含むSMSメッセージを送信し、その後、被害者をインドネシアの新聞Pikiran Rakyatのニュース記事にリダイレクトしました。この場合、GoogleはVaristonの政府顧客の身元を明らかにしませんでした。

同社は、悪名高いペガサススパイウェアを開発したイスラエルの企業NSOを含む特定のCSVを特に指摘しました。これは人権と人権擁護者に対する世界的な脅威となりました。報告書で名前が挙げられた他のスパイウェアを開発する企業には、イタリアのCy4GateやRCS Labs、ギリシャのIntellexa、比較的新しいイタリアのNegg Group、スペインのVaristonが含まれます。

「この報告書が行動を促す呼びかけとなることを願っています。政府が商業監視技術を購入する需要がある限り、CSVはスパイウェアを開発し続けるでしょう」とTAGの報告書は述べています。

「これらの技術が広く普及することを可能にしたインセンティブ構造を変えるために、政府、産業、そして市民社会が一緒に行動する時が来たと信じています」とグループは付け加えました。