2 ポイント 投稿者 GN⁺ 2025-06-13 | まだコメントはありません。 | WhatsAppで共有
  • Citizen Labのフォレンジック分析により、Paragon SolutionsのGraphiteスパイウェアが欧州の著名な記者少なくとも3人の携帯電話を狙った状況が確認された
  • 被害対象のうち2人はイタリアの調査報道メディアFanpage.itの編集者で、この問題はGiorgia Meloni政権による報道・市民社会の監視疑惑へと発展した
  • GraphiteはWhatsAppユーザー約90人を対象とした攻撃にも使われ、Metaは脆弱性を修正した後は追加攻撃を検知していないと明らかにした
  • 攻撃はリンクのクリックやファイルの開封なしに端末を侵害でき、SignalやWhatsAppのような暗号化メッセンジャーへのアクセスも可能だという点で危険性が高い
  • COPASIRはCancellatoに対するイタリア情報機関の監視はなかったとした一方、市民社会活動家への監視は政府承認を得て行われたと確認した

Citizen Labが確認した記者への攻撃

  • Citizen Labの分析は、Paragon Solutionsのスパイウェアが欧州の著名な記者少なくとも3人を標的にしたという新たなフォレンジック証拠を示した
  • 被害者のうち2人はイタリアの調査報道メディアFanpage.itの編集者
    • Ciro PellegrinoはFanpage.itナポリ編集室を率いており、4月29日に自身のiPhoneが標的にされたとの通知を受けた
    • Francesco CancellatoはFanpage.it編集長で、MetaからAndroid端末がParagonスパイウェアの標的になったとの通知を受けた
    • Citizen Labによれば、Cancellatoの携帯電話がGraphiteに実際に感染したというフォレンジック証拠はまだ出ていない
  • 3件目は匿名を希望した著名な欧州の記者で、Citizen Labはフォレンジック証拠からこの事例がイタリアのクラスターとつながっているとみている
  • Fanpage.itは昨年、Giorgia Meloni首相のBrothers of Italy党の青年組織に潜入し、一部構成員がファシスト的・人種差別的発言をする様子を撮影していた

Graphiteと攻撃手法

  • ParagonのGraphiteは、ユーザーの追加操作なしに端末を侵害できるため秘匿性が高い
  • Citizen Labは今回の攻撃がiMessage経由で行われ、Appleが脆弱性を修正したと述べた
  • GraphiteはNSO GroupのPegasusのように、運用者がアプリへ密かにアクセスできるようにする
    • アクセス対象にはSignalやWhatsAppのような暗号化メッセンジャーも含まれる
  • Citizen LabのJohn Scott-Railtonは、ユーザーがリンクをクリックしたりファイルを開いたりする必要がなく、ある時点から携帯電話のデータが攻撃者へストリーミングされ得ると説明した

Paragon Solutionsと商用スパイウェア論争

  • Paragon Solutionsは傭兵型スパイウェア業界でより責任ある企業として位置付けようとしており、米国政府との契約も獲得していた
  • Paragonは元イスラエル首相Ehud Barakの支援を受けており、フロリダ拠点のプライベートエクイティ会社AE Industrial Partnersが少なくとも5億ドル規模の取引で買収したと伝えられている
    • この取引は規制当局の承認待ちの状態
    • AE Industrial Partnersは取引に関するコメント要請に直接は応じていない
  • Metaは1月、ParagonのGraphiteが主に欧州を含む24カ国以上のWhatsAppユーザー約90人を標的にするために使われたと明らかにした
  • WhatsAppは、商用スパイウェアが記者や市民社会を狙う武器として使われ得るとし、関係企業が責任を負うべきだと批判した
  • Metaは脆弱性を修正した後、追加攻撃を検知しておらず、Paragonに停止要求書簡を送った
  • 先月、Californiaの裁判所は、NSO Groupのスパイウェアが記者、活動家、政府関係者などを含むWhatsAppアカウント1,400件のハッキングに使われた件で、Metaに1億6,800万ドルの損害賠償を認めた

イタリア政府と議会の監督

  • 今回の問題は、Giorgia Meloni首相の政権が自らを批判する記者や市民社会活動家の監視にどのような役割を果たしたのかという疑問を強めている
  • 欧州委員会は、記者や政治的反対者を含む市民データへの違法アクセスを試みる動きが確認されれば容認できず、EU法の効果的な適用のためにあらゆる手段を使うと述べた
  • Meloni首相府はコメントを拒否したが、内閣のある主要人物は、イタリアは法律を厳格に順守しており、政府が記者を違法に監視してはいないと述べた
  • イタリア秘密情報機関を監督する議会委員会COPASIRは、Paragon使用に関する調査結果を公表した
    • COPASIR報告書は、イタリア情報機関がFanpage編集長Cancellatoを監視していなかったとみている
    • ただしGraphiteなどのツールを用いた市民社会活動家の監視は確認した
    • その監視は活動家としての立場が理由ではなく、不規則移民と国家安全保障に関する業務のためであり、合法で政府承認を得ていたと判断した
  • COPASIR副委員長でありBrothers of Italyの有力者でもあるGiovanni Donzelliは、議会報告書の方が民間資金の支援を受けるカナダ研究所の分析よりも関連性が高いと述べた
  • Citizen Labは、自分たちは厳格に独立しており、政府や企業から研究資金を受け取っていないと述べた

Paragonとイタリアの決別、米国契約の問題

  • イタリアとParagonは双方の関係を終了したと明らかにしたが、決別の経緯については互いに異なる説明をしている
  • ParagonはHaaretzに提供した声明で、イタリア政府がCancellato事案の調査を支援するという提案を拒否した後、イタリアへのスパイウェア提供を停止したと述べた
  • イタリア当局は、国家安全保障上の懸念からParagonの提案を断り、報道後に関係を終了したと説明した
  • Paragonは、評判の毀損が米国政府契約に影響する可能性を減らしたい立場にある
  • 2023年の米大統領令は、表現の自由や政治的反対の抑圧などを含め、外国政府によって悪用された商用スパイウェアを連邦省庁・機関が調達することを禁じている
    • この大統領令はDonald Trump大統領によってもまだ覆されていない
  • 公開記録によれば、米国土安全保障省は昨年9月、米国移民税関執行局の運用・支援名目でParagonに1年契約の200万ドルを付与した
  • 米国麻薬取締局もGraphiteを使用したとされ、Adam Schiffは2022年12月、DEAによるGraphite使用が強力な監視能力の広範な拡散を抑えようとする取り組みと矛盾しないかを問いただした

まだコメントはありません。

まだコメントはありません。