プレスリリース
2021 年 11 月 23 日
Apple、国家支援型スパイウェアの悪用を抑制するためにNSO Groupを提訴
Appleはまた、サイバー監視の研究者と擁護組織を支援するため、1,000万ドルを寄付することも発表しました
カリフォルニア州クパティーノ Appleは本日、Appleユーザーに対する監視と標的設定への責任を問い、NSO Groupとその親会社を提訴しました。訴状では、NSO GroupがPegasusスパイウェアを使って被害者のデバイスを感染させた方法に関する新たな情報が提供されています。Appleユーザーへのさらなる悪用と危害を防ぐために、AppleはNSO Groupに対してAppleのソフトウェア、サービス、デバイスの使用を禁止する永久的差止命令も求めています。
NSO Groupは、高度な標的型スパイウェアで被害者を監視することを可能にする、洗練された国家支援型の監視テクノロジーを生み出しています。これらの攻撃は非常に少数のユーザーのみを標的とし、iOSとAndroidを含む複数のプラットフォームにわたって人々に影響を与えます。研究者やジャーナリストは、このスパイウェアがジャーナリスト、アクティビスト、反体制派、政府官僚を標的にするためにこれまで悪用されてきた歴史を公に文書化しています1。
「NSO Groupのような国家に支援された攻撃者は、有効な説明責任なしで、洗練された監視テクノロジーに数百万ドルをも費やしています。これは変えなければなりません。Appleのデバイスは市場で最も安全な消費者向けハードウェアですが、国家支援型スパイウェアを開発する民間企業がこれまで以上に危険になってきました。このようなサイバーセキュリティの脅威は、非常に少数のユーザーにしか影響しないものの、私たちはユーザーへのあらゆる攻撃を非常に重大に捉えており、すべてのユーザーを安全に保つために、iOSのセキュリティとプライバシーの保護を強化するべく継続的に取り組んでいます」と、Appleのソフトウェアエンジニアリング担当シニアバイスプレジデントであるクレイグ・フェデリギは述べています。
NSO GroupのFORCEDENTRYエクスプロイト
Appleの訴状では、NSO GroupのFORCEDENTRYに関する新たな情報が提供されています。FORCEDENTRYは、被害者のAppleデバイスに侵入してNSO Groupのスパイウェア製品であるPegasusの最新バージョンをインストールするために以前に使用されていた、現在はパッチ適用済みの脆弱性に対するエクスプロイトです。このエクスプロイトは、当初、トロント大学の研究グループであるCitizen Labによって見つけられました。
このスパイウェアは、危険なマルウェアやスパイウェアによって世界中の少数のAppleユーザーを攻撃するために使用されました。Appleの訴訟では、NSO Groupに対し、Appleの製品およびサービスを使って今後さらに個人に危害を加えることを禁止することを求めています。また、この訴訟では、Appleとそのユーザーを標的にして攻撃しようと策略したことによる、NSO Groupの米国連邦法および州法の目に余る違反を是正することも目指しています。
NSO Groupとそのクライアントは、高度な標的型サイバー攻撃を実行するために国家の多大なリソースと能力を捧げ、AppleデバイスとAndroidデバイス上のマイクロフォン、カメラ、その他の機密データへのアクセスを可能にしています。AppleデバイスにFORCEDENTRYを配信するために、攻撃者はApple IDを作成して悪意のあるデータを被害者のデバイスに送信し、NSO Groupまたはそのクライアントが被害者の知らない間にPegasusスパイウェアを配信してインストールできるようにします。Appleのサーバーは、FORCEDENTRYの配信のために不適切に使用されたものの、攻撃によるハッキングや侵害は受けていません。
Appleは市場で最も安全なモバイルデバイスを作っており、そのユーザーのためにプライバシーおよびセキュリティ保護の強化に継続的に投資しています。例えば、研究者はほかのモバイルプラットフォームがiPhoneより15倍多くマルウェアに感染していることを明らかにしており2、最近の研究では、iOSデバイスを標的とするモバイルマルウェアは全体の2パーセント未満であることが示されています3。
iOS 15には、BlastDoorセキュリティメカニズムの大幅なアップグレードなど、多数の新しいセキュリティ保護が含まれています。NSO Groupのスパイウェアは進化し続けていますが、AppleはiOS 15以降を実行するデバイスに対するリモート攻撃が成功したいかなる証拠も確認していません。Appleは、すべてのユーザーに、お使いのiPhoneをアップデートして常に最新のソフトウェアを使うよう要請しています。
「Appleでは、最も複雑なサイバー攻撃からでも私たちのユーザーを守れるように常に取り組んでいます。今日私たちが講じている手段は、自由な社会において、強力な国家支援型スパイウェアを兵器化し、世界をより良い場所にしようとしている人々を攻撃することは容認できない、という明確なメッセージを送っています。脅威に対するインテリジェンスおよびエンジニアリングチームは、新しい脅威を分析し、脆弱性に対して迅速にパッチを適用し、Appleのソフトウェアとシリコンで業界をリードする新しい保護を開発するために昼夜を問わず働いています。Appleは、世界で最も洗練されたセキュリティエンジニアリングオペレーションの1つを実行しており、NSO Groupのような国家に支援された悪意のある攻撃者から私たちのユーザーを保護するために、今後もたゆまぬ努力を重ねていきます」と、Appleのセキュリティエンジニアリングおよびアーキテクチャの責任者であるイヴァン・クリスティッチは述べています。
ユーザーを保護するためのAppleの継続的な取り組み
Appleは、サイバー監視の悪用を特定して被害者を保護するために画期的な活動を行っている、Citizen LabやAmnesty Techなどのグループを称賛しています。このような取り組みをさらに強化するため、Appleは1,000万ドルに加え、訴訟によって得る損害賠償金をサイバー監視の研究および擁護を追求している組織に寄付します。
Appleはまた、Citizen Labに所属する熟練の研究者がそれぞれの研究任務に役立てられるよう、専門家による無償の技術、脅威に対するインテリジェンス、エンジニアリング面での支援を提供し、該当する場合には、この分野で重要な活動を行っているほかの組織にもこれと同じ支援を提供します。
「NSO Groupのような金銭目当てのスパイウェア組織は、自分たちやその投資家は富を得ながら、世界で最悪の人権侵害と複数国家にまたがる抑圧行為のいくつかを助長してきました。私は、Appleがこのような組織にその悪用の責任を問うことを称賛し、また、これを行うことで、AppleがNSO Groupの無謀な行動によって被害を受けたすべての人に正義がもたらされるよう後押しできることを望んでいます」と、トロント大学のCitizen Labのディレクターであるロン・デイバート氏は述べています。
Appleは、FORCEDENTRYの標的にされた可能性があることが判明した少数のユーザーに通知しています。Appleは、国家支援型スパイウェア攻撃に適合する活動を発見次第、業界のベストプラクティスに従って影響を受けたユーザーに通知します。
Appleでは、プライバシーは基本的人権であると信じており、セキュリティは全社にわたるチームが常に注意を向けていることです。長年にわたり、Appleはポインタ認証コード(PAC)、BlastDoor、ページ保護レイヤー(PPL)などの機能を含め、洗練された攻撃を中断してユーザーを守るための新しい保護を導入することで業界をリードしてきました。Appleプラットフォームのセキュリティについての詳細は、support.apple.com/ja-jp/guide/security/welcome/webをご覧ください。
共有
Media
-
記事本文
- Citizen Lab、「NSO Group iMessage Zero-Click Exploit Captured in the Wild」、2021年9月13日。
- Nokia、「Threat Intelligence Report 2020」、2020年。
- PurpleSec、「2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends」、2021年。