アップルがタイ、エルサルバドル、ウガンダでNSO GroupのiPhoneハッキング被害者に注意喚起

Apple（アップル）は、イスラエルのスパイウェアメーカーであるNSO Group（エヌエスオー・グループ）を提訴した数時間後に、タイ、エルサルバドル、ウガンダの国家ぐるみのハッカーの被害者に脅威通知アラートを送信した。

関連記事：アップルがiPhoneの脆弱性を悪用するスパイウェア「Pegasus」のNSO Groupを提訴

ロイターによると、バンコクのタマサート大学の政治学者であるPrajak Kongkirati（プラジャク・コンキラティ）氏、研究者のSarinee Achananuntakul（サリニー・アチャナヌンタクル）氏、法的監視グループiLawのタイ人活動家Yingcheep Atchanont（インチェップ・アチャノン）氏など、政府に批判的なタイの活動家や研究者のうち、少なくとも6人が通知を受け取ったという。違法なハッキングやサーベイランスを追跡するCitizen Labは、2018年にタイ国内でPegasusスパイウェアのオペレーターが活動しているのを確認した。

Appleによれば、このアラートは、国家的な攻撃者に狙われている可能性のあるユーザーに情報を提供し支援するためのもので、エルサルバドルの複数のユーザーにも送信された。その中には、政府批判で有名なオンラインデジタル新聞「El Faro」の社員12名をはじめ、市民社会団体のリーダー2名、野党政治家2名が含まれている。

Appleからのアラートは次のように警告している。「Appleは、お客様が国家から支援を受けた攻撃者らに標的とされており、彼らがあなたのApple IDに関連付けられたiPhoneを遠隔操作で侵害しようとしていると考えています。これらの攻撃者は、あなたが誰であるか、あるいは職業によって、個別にターゲットとしている可能性があります。国家が関与する攻撃者によってデバイスが侵害された場合、機密データ、通信、さらにはカメラやマイクにも遠隔操作でアクセスされる可能性があります。これが誤報である可能性もありますが、この警告を真摯に受け止めてください」。

Appleは11月23日、NSO Groupを提訴し、スパイウェアメーカーである後者がいかなるApple製品も使用できないようにするための恒久的差し止め命令を求めた。これにより、NSO GroupがiPhoneソフトウェアの脆弱性を見つけて悪用し、ターゲットをハッキングすることがより困難になる。

「本日の措置は、明確なメッセージを送るものです。自由な社会では、世界をより良い場所にしようとする人々に対して、国家が支援する強力なスパイウェアを武器にすることは容認できません」と、AppleのセキュリティチーフであるIvan Krstić（イヴァン・クルスティク）氏は述べている。「Appleは、世界で最も洗練されたセキュリティエンジニアリング業務を行っており、NSO Groupのような悪質な国家ぐるみの行為者からユーザーを守るために、今後もたゆまぬ努力を続けていきます」とも。