iPhoneのセキュリティ対策もすり抜けるスパイウェア「Pegasus」のNSOによる新たなゼロクリック攻撃

2021年初め、バーレーンの人権活動家のiPhoneが、国家に販売されている強力なスパイウェアによってハッキングされ、Apple(アップル)が不正アクセス対策のために設計した新セキュリティ保護機能が破られたとCitizen Lab(シチズン・ラボ)の研究者らが発表した。

関連記事:自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう

匿名希望の同活動家は、湾岸諸国の人権を促進する非営利団体として受賞歴のあるBahrain Center for Human Rights(バーレーン人権センター)に所属しており、現在もバーレーンを拠点としている。同センターは2004年に当時の首相を批判したディレクターが逮捕された後、バーレーン王国から禁止令が出されたものの、現在も活動を継続している。

トロント大学のインターネット監視機関であるCitizen Labは、同活動家のiPhone 12 Proを分析。ユーザーの操作を一切必要としない、いわゆる「ゼロクリック攻撃」を用いて2月からハッキングされていたという証拠を発見した。ゼロクリック攻撃は、AppleのiMessageに存在する未知のセキュリティ脆弱性を利用したもので、これがイスラエルのNSO Groupが開発したスパイウェア「Pegasus」を同活動家のiPhoneに送り込むために利用されたとみられている。

Citizen Labの研究者によると、攻撃者は当時最新のiPhoneソフトウェアであるiOS 14.4とAppleがその後5月にリリースしたiOS 14.6を悪用してゼロクリック攻撃を成功させているため、今回のハッキングはなおさら重要な意味を持つという。今回のハッキングでは、iOS 14のすべてのバージョンに組み込まれ、iMessageで送信された悪意のあるデータをフィルタリングすることでこの種のデバイスのハッキングを防ぐことを目的とする新しいソフトウェアセキュリティ機能(BlastDoorと呼ばれる)が回避されているのだ。

関連記事
AppleがiOS 14.4を公開、ハッカーが悪用した3カ所の脆弱性を修正
アップルがWWDC21のスケジュールやOSアップデートを多数発表

BlastDoorを回避できることから、研究者らはこの最新のエクスプロイトを「ForcedEntry」と呼んでいる。

Citizen LabのBill Marczak(ビル・マーザック)氏がTechCrunchに話してくれたところによると、最新のiPhoneをターゲットにして悪用しようとする試みが起きているという事実を研究者らはAppleに伝えてあるという。TechCrunchの取材に対してAppleは、NSOが悪用している脆弱性を発見して修正したかどうかについて明確に言及していない。

Appleのセキュリティ・エンジニアリング・アーキテクチャ部門の責任者であるIvan Krstic(イヴァン・クルスティッチ)氏は、米国時間8月24日に再度発表された定型的なステートメントの中で次のように述べている。「Appleはジャーナリストや人権活動家、その他の世界をより良い場所にしようとしている人々に対するサイバー攻撃を強く非難します【略】今回のような攻撃は、開発に莫大な費用がかかる非常に高度なもので、有効性が短いことが多く、また特定の個人を標的にしています。そのため圧倒的多数のユーザーにとってこれは脅威ではないといえますが、私たちはすべてのお客様を守るためにたゆまぬ努力を続けており、お客様のデバイスやデータを守るための新しいセキュリティ機能を常に追加して参ります」。

Appleの広報担当者は、iMessageの安全性を確保するため、同社はBlastDoor以外の対策にも取り組んでおり、2021年9月以降にリリースされる予定のiOS 15では防御をさらに強化していると伝えている。

関連記事:アップルがWWDC2021でひっそり発表した7つのセキュリティ新機能

2020年6月から2021年2月の間にバーレーンの人権活動家をはじめとする8名のバーレーン人活動家が標的にされた背景には、バーレーン政府が存在する可能性が高いとCitizen Labは話している。

バーレーンは、サウジアラビア、ルワンダ、アラブ首長国連邦、メキシコなどと並び、Pegasusの政府顧客として知られている権威主義国家の1つである。ただし、NSOは機密保持契約を理由に、数十社にのぼる顧客名の公開を繰り返し拒否し続けている。

対象となったバーレーン人のうち5名の電話番号が、スパイウェアPegasusの監視対象となりうるとしたPegasus Project の5万件の電話番号リストに掲載されていた。つまり政府顧客は対象者のデバイスにほぼ完全にアクセスでき、個人データ、写真、メッセージ、位置情報などを取得できるということである。

これらの電話番号のうちの1つは、バーレーン人権センターの別のメンバーのもので、Citizen Labによると、同センターはForcedEntryよりも前から存在する、Kismetと呼ばれる別のゼロクリック・エクスプロイトの標的に数カ月前からなっていたという。Citizen Labによると、BlastDoorが導入されて以来KismetはiOS 14以降では動作しなくなっているものの、iPhoneの古いバージョンを使用しているデバイスにはまだリスクがあるとのことだ。

現在ロンドンに亡命している他の2人のバーレーン人も、iPhoneをハッキングされている。

以前、バーレーン政府に販売されたスパイウェア「FinFisher」の標的となったフォトジャーナリストのMoosa Abd-Ali(ムーサ・アブドアリ)氏は、ロンドン在住中にiPhoneをハッキングされている。Citizen Labは、バーレーン政府のスパイはバーレーン国内と隣国のカタールでしか確認されていないとし、Pegasusにアクセスできる別の外国政府がハッキングを行ったのではないかと伝えている。最近の報告では、バーレーンの友好同盟国であるアラブ首長国連邦が、英国内の電話番号を選択している「主要な政府」であることが判明している。アブドアリ氏の電話番号もまた、5万件の電話番号リストに含まれていた。

バーレーン人活動家であるYusuf Al-Jamri(ユスフ・アルジャミリ)氏も2019年9月より前に、バーレーン政府によるものと思われるiPhoneのハッキングを受けているが、同氏のiPhoneがバーレーンにいるときにハッキングされたのか、ロンドンにいるときにハッキングされたのかはわかっていない。アルジャミリ氏は2017年に英国への亡命が認められている。

人権侵害、インターネット検閲、広範な抑圧が長年にわたって行われてきたにもかかわらず、この7名のバーレーン人は同王国で活動を続けている。国境なき記者団は、バーレーンの人権問題を、イラン、中国、北朝鮮に次ぐ世界で最も制限の厳しい国の1つとして位置づけている。米国務省が2020年に発表したバーレーンの人権に関する報告書では、同国がかなりの違反や乱用を行なっており、同政府が「コンピュータープログラムを使って国内外の政治活動家や反対派のメンバーを監視している」と指摘している。

NSO Groupに問い合わせたところ、彼らは具体的な質問に答えることはなく、またバーレーン政府が顧客であるかどうかについても言及することはなかった。NSOの広報担当者とされる人物が外部の広報会社であるMercury(マーキュリー)を通じて発表した声明の中で、同社はCitizen Labの調査結果を見ていないとし「システムの悪用に関連する信頼できる情報」を受け取った場合には調査を行うと述べている。

NSOは最近、人権侵害を理由に5つの政府顧客のPegasusへのアクセスを遮断したと主張している

バーレーン政府の広報担当者であるZainab Al-Nasheet(ザイナブ・アルナシート)氏は、TechCrunchに対して「これらの主張は、根拠のない主張と見当違いの結論に基づいています。バーレーン政府は個人の権利と自由を守ることを約束します」と伝えている。

バーレーンで逮捕され、拷問を受けたというアブドアリ氏。英国に来ればこれで安全だと思っていたが、スパイウェアの被害者の多くがそうであるのと同様に、同氏も未だデジタル監視だけでなく物理的な攻撃にも見舞われているという。

「英国政府は私を守るどころか、イスラエル、バーレーン、アラブ首長国連邦という3つの同盟国が共謀して私や他の数十人の活動家のプライバシーを侵害している間、ただ沈黙を貫いているのです」と同氏はいう。

関連記事:45カ国と契約を結ぶNSOのスパイウェアによるハッキングと現実世界における暴力の関連性がマッピングで明らかに
画像クレジット:Jaap Arriens / NurPhoto / Getty Images

原文へ

(文:Zack Whittaker、翻訳:Dragonfly)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。