iPhoneを乗っ取るマルウェア「Pegasus」、ロシア人ジャーナリストを攻撃
The Hacker Newsは9月14日(現地時間)、「Russian Journalist's iPhone Compromised by NSO Group's Zero-Click Spyware」において、著名なロシア人ジャーナリスト、ガリーナ・ティムチェンコ氏のiPhoneがNSO Groupのスパイウェア「Pegasus」によって侵害されていたと報じた。これはAccess NowとCitizen Labによる共同調査によって明らかになったとされる。
ガリーナ・ティムチェンコ氏は2023年6月23日にAppleの脅威通知を受信したことで侵害に気がついたものとみられる(参考:「About Apple threat notifications - Apple Support」)。
Pegasusはイスラエルを拠点とするNSO Groupが開発したマルウェア。ゼロクリック攻撃を特徴としており、ユーザーの操作を一切必要とすることなく標的のiPhoneへ侵入できるとされる。NSO Groupはこのマルウェアを「テロや犯罪と戦う政府や法執行機関にライセンスされる」として正当化しようとしているが、実際にはジャーナリストや人権活動家が標的となっており非難されている。
The Hacker Newsによると、ラトビアを拠点とする独立系ニュースサイト「Meduza」の編集長兼オーナーのガリーナ・ティムチェンコ氏のiPhoneへの侵入は2023年2月10日前後に起きたとされる。現在までのところ、誰がスパイウェアを侵入させたのかは明らかになっていない。ワシントン・ポストは同社の業務に詳しい無名の人物の話として、ロシア政府はNSO Groupの顧客ではないと報じている。
ジャーナリスト保護委員会(CPJ: Committee to Protect Journalists)は「ジャーナリストとその情報源は、スパイされていれば自由でも安全でもなく、今回のティムチェンコ氏への攻撃は、各国政府がスパイウェア技術の開発、販売、使用を即時停止しなければならないことを強調している」と述べたとされる。
今回Pegasusにより悪用されたiPhoneの脆弱性はすでに修正されており、アップデートが配信されている(参考:「iPhoneなどApple製品にスパイウェア展開するゼロデイ攻撃、すぐにアップデートを | TECH+(テックプラス)」)。また、ジャーナリストや人権活動家など標的となる可能性のあるユーザーは、iPhoneやMacのロックダウンモード(参考:「ロックダウンモードについて - Apple サポート (日本)」)を有効にすることが推奨されている。
Pegasusはイスラエルを拠点とするNSO Groupが開発したマルウェア。ゼロクリック攻撃を特徴としており、ユーザーの操作を一切必要とすることなく標的のiPhoneへ侵入できるとされる。NSO Groupはこのマルウェアを「テロや犯罪と戦う政府や法執行機関にライセンスされる」として正当化しようとしているが、実際にはジャーナリストや人権活動家が標的となっており非難されている。
The Hacker Newsによると、ラトビアを拠点とする独立系ニュースサイト「Meduza」の編集長兼オーナーのガリーナ・ティムチェンコ氏のiPhoneへの侵入は2023年2月10日前後に起きたとされる。現在までのところ、誰がスパイウェアを侵入させたのかは明らかになっていない。ワシントン・ポストは同社の業務に詳しい無名の人物の話として、ロシア政府はNSO Groupの顧客ではないと報じている。
ジャーナリスト保護委員会(CPJ: Committee to Protect Journalists)は「ジャーナリストとその情報源は、スパイされていれば自由でも安全でもなく、今回のティムチェンコ氏への攻撃は、各国政府がスパイウェア技術の開発、販売、使用を即時停止しなければならないことを強調している」と述べたとされる。
今回Pegasusにより悪用されたiPhoneの脆弱性はすでに修正されており、アップデートが配信されている(参考:「iPhoneなどApple製品にスパイウェア展開するゼロデイ攻撃、すぐにアップデートを | TECH+(テックプラス)」)。また、ジャーナリストや人権活動家など標的となる可能性のあるユーザーは、iPhoneやMacのロックダウンモード(参考:「ロックダウンモードについて - Apple サポート (日本)」)を有効にすることが推奨されている。