EU議会議員、イスラエルのCandiruスパイウェアに感染 (twitter.com/moo9000) 1 ポイント 投稿者 GN⁺ 2024-07-26 | 1件のコメント | WhatsAppで共有 関連記事 欧州議会を標的にしたスパイ活動:Pegasus調査委員の端末もハッキング 1 ポイント · 1件のコメント · 2 시간 전 米国が支援するイスラエル企業Paragonのスパイウェア、欧州の記者らを標的 2 ポイント · 1件のコメント · 2025-06-13 暗号化戦争の激化: Going Dark 現象の増加 2 ポイント · 1件のコメント · 2024-05-22 Meduza共同創業者の携帯電話、Pegasusに感染 1 ポイント · 1件のコメント · 2023-09-14 イスラエルのスパイウェア企業が自らを露呈した事件 1 ポイント · 1件のコメント · 2026-02-18 1件のコメント GN⁺ 2024-07-26 Hacker News のコメント 貶めるつもりはないが、欧州議会議員のような著名人は、ほぼ毎日フィッシングメールの標的になっていそうだ。 立法者は諜報活動の最優先ターゲットだろうし、一般の人でもフィッシングメールは定期的に受け取る。 タイトルだけ見て、もっと高度な何かを期待していたが、結局は「ユーザーが怪しいリンクをクリックしなかったために防がれた標的型フィッシングの試み」のように見える。 これはフィッシングではなかった。主張どおりなら、リンクを開くだけで携帯電話が感染していたはずだ。 もし本当なら、非常に異例だ。フィッシングは通常、偽のWebページで認証情報を要求する手口だが、Webページを訪問しただけで携帯電話にスパイウェアを仕込むのは、はるかに難しく、はるかに深刻だ。 こういうことはかなりよくある。イスラエルは以前、ICCを監視し、検察官を脅迫したこともある。 https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p... パレスチナ自治政府の構成員の携帯電話盗聴もあったし、私たちが知らないことはさらに多い可能性が高い。 パレスチナの公衆電話網はイスラエルを経由している。少なくとも交換機がまだ残っているなら、そうだろう。 イスラエルを批判する理由はたくさんあるが、パレスチナ自治政府との間の通話を盗聴したことは、その一つとは言いにくい。 ここでは「イスラエル製」という部分にだけ反応して、より大きな問題、つまりどの国が欧州議会議員を攻撃したのかを見落としているように思う。 イスラエルではテック産業が雇用全体のほぼ10%を占めているため、規制が非常に緩くなりがちで、そのため攻撃的セキュリティ企業は、米国の制裁リストに載っていない相手なら誰にでも販売する。 重要な問いは、どの購入者が攻撃したのかだ。 報道の行間には、ハンガリー情報機関である可能性が隠れている [0]。 より大きな問いは、最近のEUスパイウェア・スキャンダルに含まれるハンガリー、ポーランド、スペイン、ギリシャ、キプロスが、なぜ内務省に国内外の反対派の携帯電話を攻撃させ続け、「政治的利益のためのスパイウェア」を濫用しているのか、ということだ [1][2]。 [0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c... [1] - https://www.politico.eu/article/parliament-defense-subcommit... [2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover... イスラエルがその監視に便乗している可能性があるという点で、国家安全保障上の問題でもある。 成功したというより、外したに近いように見える。リンクを送り、対象者は賢明にもクリックしなかった。 私たちはゼロクリック脆弱性が存在する世界に生きているのでは? 対象者はリンクをクリックする必要はなく、受け取るだけでよいのだと思っていた。 それがどう動作するように設計されているのか気になる。あらゆるOSのあらゆるブラウザエンジンについて、ページを訪問するだけで携帯電話を感染させる脆弱性を持っていると考えるべきなのか? AndroidのChromeとiOSのWebKitの両方だとしたら心配だが、どれほど現実的なのかは分からない。 会社名をアマゾンの魚から取ったのが興味深い。その魚には、人間の尿道に泳ぎ込んで引っかかるという俗説がある。 この業界にはパターンがあるようだ。少なくともPalantirもあるし、その名前は『指輪物語』でサルマンを堕落させた水晶球に由来している。 幼稚なユーモアのセンスは、成熟した倫理観とはなかなか両立しない。 ツイートがキャプチャしていたニュースレターのリンクはこちら: https://www.politico.eu/newsletter/brussels-playbook/orban-c... 現時点では、少なくとも私にはペイウォールやログインの壁はない。 こうしたグループ、つまりイスラエルのサイバー集団に関する問題は、HNでは非常に素早く否定されたり、正当性を失わされたりするように思う。 かなり多く議論されている。ただ、こうした記事は時間がたつと互いに似たものとして混ざって見える。 何が新しく興味深いのか見分けにくくなり、結局読者はこのカテゴリー全体に疲労感を示すようになる。 この現象は、繰り返し出てくる、あるいは関連するあらゆる記事で一般的に起きる。今回だけ人々が違って解釈するのは、このテーマを特別なケースとして扱うよう条件づけられているからだ。 そのため、何か特別なことが起きていると仮定してしまう。ちなみに、紛争の双方がこのように反応する。 そうではない。このスレッドで一番上にあるコメントがまさにあなたのコメントだが、議論にはほとんど貢献していない。 イスラエルと、同国発の傭兵型スパイウェアをめぐる地政学は、このサイトで非常によく取り上げられている。 一部の人がつながりを矮小化したり、会話を別の方向へそらそうとしたりすることはあるが、このテーマについての議論は十分に多い。 このテーマをかなり綿密に追っていて、ほぼすべての議論を読んできたので分かる。こうした問題を広範に、あるいは組織的に覆い隠そうとしている証拠は、まだ見たことがない。 関連していそうな記事: https://www.leefang.com/p/inside-the-pro-israel-information 私たちが生きる新しい世界では、あらゆる権力集団が、気に入らない記事を潰すために動員できる支持者の軍団を持っている。 私たちが普通「良い側」と考える勢力でさえ、今ではそうしている。 西側政府の利害集団なら、だいたいどれも該当する。少なくとも、それらの組織に関する小さな投稿や個別コメントではそうだ。 アサンジ釈放のような大きなものは抑え込めないが、2015年以前ならどんなソフトウェアエンジニアも書かなかったような親政府コメントであふれている。 だから、エンジニアたちが根本的に変わったのか、それとも…… スパイウェアや他のサイバー攻撃は、非常に選択的にしか報道されない。 誰もが絶えず攻撃対象になっているが、ニュースになるかどうかは記者の選択にかかっている。 それでも、誰が攻撃を送ったのかはニュースだ。ランダムなサイバー犯罪組織から常に攻撃を受けているのは事実だが、公式な資格を持つ組織が特定の対象を狙えば、当然注目を集める。
1件のコメント
Hacker News のコメント
貶めるつもりはないが、欧州議会議員のような著名人は、ほぼ毎日フィッシングメールの標的になっていそうだ。
立法者は諜報活動の最優先ターゲットだろうし、一般の人でもフィッシングメールは定期的に受け取る。
タイトルだけ見て、もっと高度な何かを期待していたが、結局は「ユーザーが怪しいリンクをクリックしなかったために防がれた標的型フィッシングの試み」のように見える。
もし本当なら、非常に異例だ。フィッシングは通常、偽のWebページで認証情報を要求する手口だが、Webページを訪問しただけで携帯電話にスパイウェアを仕込むのは、はるかに難しく、はるかに深刻だ。
こういうことはかなりよくある。イスラエルは以前、ICCを監視し、検察官を脅迫したこともある。
https://www.haaretz.com/israel-news/2024-05-28/ty-article/.p...
パレスチナ自治政府の構成員の携帯電話盗聴もあったし、私たちが知らないことはさらに多い可能性が高い。
イスラエルを批判する理由はたくさんあるが、パレスチナ自治政府との間の通話を盗聴したことは、その一つとは言いにくい。
ここでは「イスラエル製」という部分にだけ反応して、より大きな問題、つまりどの国が欧州議会議員を攻撃したのかを見落としているように思う。
イスラエルではテック産業が雇用全体のほぼ10%を占めているため、規制が非常に緩くなりがちで、そのため攻撃的セキュリティ企業は、米国の制裁リストに載っていない相手なら誰にでも販売する。
重要な問いは、どの購入者が攻撃したのかだ。
報道の行間には、ハンガリー情報機関である可能性が隠れている [0]。
より大きな問いは、最近のEUスパイウェア・スキャンダルに含まれるハンガリー、ポーランド、スペイン、ギリシャ、キプロスが、なぜ内務省に国内外の反対派の携帯電話を攻撃させ続け、「政治的利益のためのスパイウェア」を濫用しているのか、ということだ [1][2]。
[0] - https://www.politico.eu/newsletter/brussels-playbook/orban-c...
[1] - https://www.politico.eu/article/parliament-defense-subcommit...
[2] - https://www.politico.eu/article/eu-spyware-probe-slams-gover...
成功したというより、外したに近いように見える。リンクを送り、対象者は賢明にもクリックしなかった。
AndroidのChromeとiOSのWebKitの両方だとしたら心配だが、どれほど現実的なのかは分からない。
会社名をアマゾンの魚から取ったのが興味深い。その魚には、人間の尿道に泳ぎ込んで引っかかるという俗説がある。
ツイートがキャプチャしていたニュースレターのリンクはこちら: https://www.politico.eu/newsletter/brussels-playbook/orban-c...
現時点では、少なくとも私にはペイウォールやログインの壁はない。
こうしたグループ、つまりイスラエルのサイバー集団に関する問題は、HNでは非常に素早く否定されたり、正当性を失わされたりするように思う。
何が新しく興味深いのか見分けにくくなり、結局読者はこのカテゴリー全体に疲労感を示すようになる。
この現象は、繰り返し出てくる、あるいは関連するあらゆる記事で一般的に起きる。今回だけ人々が違って解釈するのは、このテーマを特別なケースとして扱うよう条件づけられているからだ。
そのため、何か特別なことが起きていると仮定してしまう。ちなみに、紛争の双方がこのように反応する。
イスラエルと、同国発の傭兵型スパイウェアをめぐる地政学は、このサイトで非常によく取り上げられている。
一部の人がつながりを矮小化したり、会話を別の方向へそらそうとしたりすることはあるが、このテーマについての議論は十分に多い。
このテーマをかなり綿密に追っていて、ほぼすべての議論を読んできたので分かる。こうした問題を広範に、あるいは組織的に覆い隠そうとしている証拠は、まだ見たことがない。
私たちが普通「良い側」と考える勢力でさえ、今ではそうしている。
アサンジ釈放のような大きなものは抑え込めないが、2015年以前ならどんなソフトウェアエンジニアも書かなかったような親政府コメントであふれている。
だから、エンジニアたちが根本的に変わったのか、それとも……
スパイウェアや他のサイバー攻撃は、非常に選択的にしか報道されない。
誰もが絶えず攻撃対象になっているが、ニュースになるかどうかは記者の選択にかかっている。