Apple vs. Pegasus というスパイウェア

AAPL Ch. の「Apple、国家が支援するサイバー攻撃を受けたユーザーの Apple ID に紐付けされたメールや電話番号に通知を行うと発表」という 11月 24日付のかなり思わせぶりな記事に、最初は「一体、何のこっちゃ？」と思ってしまったが、実はよく調べると、かなり大変なことのようなのである。

この記事の「国家が支援するサイバー攻撃」（state-sponsored attacks）というのは、”Pegasus” によるものであるとわかった。これはモバイル端末用のスパイウェアで、Wikipedia には次のように書かれている。（参照）。

Pegasus はイスラエルの企業である NSO Group が開発したモバイル端末をターゲットにしたスパイウェアである。2016年 8月、人権活動家の iPhone で発見された。

ITmedia NEWS の 2021年 7月 19日付記事は "スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果" と報じており、さらに 11月 24日付で "Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴" と伝えた。 提訴先は、米カリフォルニア州北部地区地裁。

この 11月 24日付記事はまた、次のように伝えている。

米 Washington Post が 7月、メディアや人権団体と協力して調査した結果、記者や人権活動家などの端末に不当にインストールされ、悪用されていたと発表した。

このように、Pegasus は主としてリベラルなジャーナリスト、人権活動家などのスマホを標的として侵入しているもののようだ。Wikipedia は次のように伝えている。

端末が Pegasusに感染すると、攻撃者は理論上端末のあらゆるデータを収集できる。攻撃者はメッセージ、通話、写真、電子メールを抽出したり、秘密裏にカメラやマイクを有効化したり、WhatsApp、Telegram、Signal などの暗号化メッセージアプリのメッセージを閲覧できる。

いやはや、かなり念の入った恐ろしさのスパイウェアである。さらに engadget 日本版は、次のように伝えている（参照）。

このPegasusなるスパイウェアは個人向けではなく、世界各国の政府や様々な団体に売り込まれているものです。

しかし購入したほとんどの国は人権侵害していることで知られており、今年 7月にも世界中の人権活動家や弁護士、ジャーナリストを標的に使用されていたとの報告がありました。

「世界各国の政府や様々な団体に売り込まれて」いて、「購入したほとんどの国は人権侵害していることで知られて」いるというのだから、ちょっと考えただけで、「あの国も、この国も･･･」と思い浮かんでしまう。てことは、私の昨日付の記事とか、今年 4月 1日付の記事なんてヤバくないか？

Apple のソフトウェア･エンジニアリング担当副社長のクレイグ･フェデリギ氏は「Pegasus のような国家ぐるみの攻撃は『ごく少数のお客様にしか影響を与えません』として大半の顧客は安全と示唆」しているという。

というわけで、私程度の一介のブロガー如きは取り立てて心配ないのだろうが、それでもやっぱり気持ち悪い話だよね。