テクノロジー

2023.05.03 09:00

イスラエル企業NSOがiPhoneの「ゼロクリック脆弱性」を悪用

Shutterstock

NSOがロックダウンモードを回避した事例は発見されていないものの、シチズンラボは同社がその方法を見つけた可能性があると警告している。一方、NSOグループの広報担当者であるAriella Ben Abrahamは、シチズンラボがこれまで公表したレポートでは、攻撃に使用された技術が特定されていないと主張し「NSOは厳格な規制を遵守しており、当社のツールは政府が犯罪者と戦うため用いられている」と述べた。

批判を浴びるNSO

NSOは、同社のスパイウェア「Pegasus」がサウジアラビアの活動家やメキシコの人権派弁護士を監視していたことが判明し、過去10年に渡って多くの批判を浴びてきた。同社は、自身がエンドユーザーではなく、ツールを提供していただけであると無実を主張し、Pegasusの使用方法について厳格な規則を適用しようとしてきたが、メディアによる批判は同社の経営に大きな打撃を与えた。
advertisement

2021年末には、米商務省のブラックリストに登録されたことに加え、メキシコやサウジアラビア政府に対するツールの販売と、その後の両国政府による反体制派や人権擁護者への使用に対する批判を受け、NSOは事業売却か倒産の危機にあると報じられた。

昨年は、防衛大手「L3 Communications」をはじめとする米企業との事業売却交渉が頓挫したと報道された。NSOは、ペガサスをサイバー攻撃から防御する製品への転換を目指しているが、まだ実現していない。

しかし、シチズンラボの研究者であるJohn Scott-Railtonによると、NSOは2022年以降も強力なマルウェアを出荷し続けていることが調査から判明したという。「NSOが運営を続ける限り、ツールの悪用は今後も続くだろう」とScott-Railtonは語った。
advertisement

forbes.com 原文

編集=上田裕資

タグ:

advertisement

ForbesBrandVoice

人気記事