米国が支援するイスラエル企業のスパイウェア、欧州の記者を標的に使用

 (apnews.com)
2 ポイント 投稿者 GN⁺ 2025-06-13 | 1件のコメント | WhatsAppで共有
  • Citizen Lab の研究チームが、Paragon Solutions のスパイウェアが欧州の著名な記者少なくとも3人を標的にしていたことを明らかにした
  • イタリアの Giorgia Meloni 政権 が、報道関係者や市民社会の活動家を監視していたのではないかとの疑問が強まっている
  • Paragon SolutionsGraphite スパイウェアは、ユーザーの操作なしで端末を感染させ、WhatsApp などの暗号化メッセンジャーにアクセスできる
  • イタリアの情報機関は、市民社会の関係者に対する監視は合法的な手続きに従って行われたと主張しているが、報道界と市民団体は懸念を示している
  • 米国政府も Paragon と契約関係にあるが、スパイウェアの乱用への懸念から、契約をめぐる規制と論争が続いている

スパイウェア標的事件の概要

  • カナダ・トロント大学傘下の Citizen Lab 研究チームは、米国の支援を受けるイスラエル企業 Paragon Solutions のスパイウェアが、欧州の著名な記者、とりわけイタリアの調査報道メディア Fanpage.it の編集長や記者を標的に使われていたことを、フォレンジック証拠で確認した
  • この事件は、イタリアの Giorgia Meloni 首相政権が批判的な報道関係者や市民社会の関係者の監視に関与したのかという関心を集める契機となり、民主主義国家でも商用スパイウェアが乱用される懸念 が高まる背景となっている
  • 欧州委員会は、「記者や政治的反対者を含む市民のデータに不正アクセスしようとする試みは、確認されれば容認できない」との立場を示している

民間スパイウェア産業の問題点

  • Paragon Solutions は、自社を 倫理的な民間スパイウェア供給業者 と位置づけ、米国政府と契約を結んでいる
  • 同社は元イスラエル首相 Ehud Barak の支援を受けており、米フロリダの投資会社 AE Industrial Partners に最低5億ドルで売却される取引が進んでいる
  • Paragon の Graphite スパイウェアは、Meta(WhatsApp) によれば、2大陸で90人にのぼる WhatsApp ユーザーを攻撃対象にしていた
  • WhatsApp 側は、Paragon などの商用スパイウェア企業の責任追及と、ユーザーデータを保護する意思を示した
  • Meta は脆弱性を修正し、イスラエルの NSO Group に対して 1億6800万ドルの損害賠償判決も勝ち取った

具体的な標的と攻撃手法

  • Fanpage.it のナポリ支局長 Ciro Pellegrino編集長 Francesco Cancellato が、Paragon のスパイウェアの標的となった
  • Pellegrino は最近、Apple から自分の iPhone が攻撃を受けたとの警告を受けた
  • Cancellato も Meta から Android 端末が攻撃を受けたとの通知を受けたが、Graphite に直接感染した証拠はまだ見つかっていない
  • Citizen Lab は、匿名を希望する「著名な欧州人ジャーナリスト」が iMessage を通じて攻撃された事例も発見した
  • この攻撃は、ユーザーの操作なしで端末が感染する 点が特徴であり、Apple はこの問題を修正した

市民団体と報道界の懸念

  • FNSI(イタリア記者組合)は、背景が不明な記者監視は民主主義国家では容認できないとして、EU の介入 を求めている
  • Citizen Lab の研究者は「問題は産業構造そのものにある」とし、一部企業の逸脱として片づけることはできないと指摘した

議会と政府の対応

  • イタリア議会の情報機関監督委員会(COPASIR)は、調査を通じて Fanpage 編集長の監視に政府が関与した状況はなかったと発表した
  • ただし、市民社会の関係者に対し、Graphite などのツールを使った監視は法的手続きに基づく措置だったと明らかにした
  • COPASIR 副委員長 Giovanni Donzelli は、Citizen Lab の分析より議会報告書のほうが信頼できると述べた
  • イタリア政府と Paragon は、両者の関係断絶についてそれぞれ食い違う説明をしている
    • Paragon は、イタリア政府が調査協力の提案を拒否したため供給を停止したと主張
    • イタリア側は、国家安全保障上の懸念と報道を受けて Paragon との協力関係を終了したと説明している

米国関連の契約と規制

  • Paragon は、米国政府との取引に悪影響を及ぼしかねない評判の失墜を防ぐため、積極的に釈明している
  • 米連邦政府は、乱用事例が明らかになった商用スパイウェアの調達を制限する行政命令(2023年発効)を維持している
  • 米国土安全保障省は 2023年、ICE 支援名目で Paragon と1年間 200万ドルの契約を締結した
  • 米麻薬取締局(DEA)でも Graphite の使用事例が報じられており、下院情報委員長経験者の Adam Schiff 議員が問題提起した

結論と含意

  • Paragon Solutions をはじめとする民間スパイウェアの 透明性 と、監視の乱用を防ぐ仕組みに対する 国際的な懸念 が拡大している
  • 民主主義国家で報道関係者や市民社会の関係者を標的とした監視が現実化していることから、社会的・政治的な対応が求められている

関連記事

1件のコメント

 
GN⁺ 2025-06-13
Hacker Newsのコメント

  • 見出しにアメリカとイスラエルだけが登場しているのが不思議
    実際の記事内容は、イタリアが他のEU加盟国でジャーナリストを監視したという話
    ただし、クリック数を狙うメディアの立場からすれば当然の内容でもある

    • 記事によれば、イタリアがジャーナリストを本当に監視したという明確な証拠はない
      COPASIR(イタリア議会監視委員会)の調査結果では、活動家は監視したが、当該ジャーナリスト(Cancellato)については違うとされている

    • 見出しは出版社が読者数を最大化するために付けるもの
      イタリアの話はイタリア人にしか興味を持たれにくい一方で、アメリカがイスラエル企業の監視ツールを支援しているという内容のほうが、より多くの人の関心を引ける
      クリック誘導目的ではあるが、誇張や歪曲なしに関心のある人々へ情報を届けているという点で前向きに見ている

    • 見出しは文字数制限のため、どうしても情報が削ぎ落とされる性質がある
      US-backed という表現を見ると、投資が含まれているようなニュアンスを感じる
      Israeli tech は、以前問題になったイスラエルのスパイウェア企業を連想させる
      US-backed と「ジャーナリストを標的」という組み合わせは、アメリカの国家的アイデンティティへの挑戦のようにも感じられる(ジャーナリストがテロリストではないという前提で)
      見出し批判の流れにはうんざりする
      すべての見出しが完全に正確でありえないことは誰もが分かっており、別の見出しに変えても全員を満足させることはできないだろう

    • 美術館で作品が盗まれた場合、普通は取引業者よりも場所、盗人、発見の経緯が語られる

    • 武器商人たちは責任を免れるのだろうか

  • 追加の文脈を示すために、自分の以前のコメントを貼っておく
    ParagonはCOPASIRの内容に反論している
    (関連記事: https://www.fanpage.it/politica/paragon-smentisce-il-copasir
    誰が誰を監視したのかについて一部情報を提供すると申し出たが、イタリア政府が拒否した(イタリアの2つの情報機関が使用)
    その後Paragonはイタリア機関のアクセスを遮断した(ジャーナリスト監視はParagonのTOSで禁止されている)
    COPASIRは、自分たちの側が関係を断ったと主張している
    少なくともどちらか一方は真実を語っていない状況だ

    • 企業の広報的な立場表明に感じる

    • 両者とも真実を語っていない可能性もあると思う
      リンカーンが言ったように、時には両方、あるいはどちらか一方だけが嘘をついていることもある
      そしてときには両方とも真実を語っていることすらありうる。つまり第三者に操られている可能性だ
      信頼が不足している状況では真実を把握するのが難しく、結局は互いに縁を切ったという結果なのかもしれない

  • Fanpage.itのナポリ編集部責任者であるCiro Pellegrinoに、4月29日に自身のiPhoneが標的になったという通知が届いた
    昨年、FanpageはMeloniのBrothers of Italy青年組織に潜入し、一部メンバーがファシスト的・人種差別的な発言をする様子を撮影していた
    ジャーナリストを標的にするのはよくないが、今回の件は特に卑劣な印象を受ける

    • 政党のイベントに参加して取材し、そのまま報じることのどこが卑劣な行為なのか知りたい

  • これは、西側で私たちが使うあらゆるソフトウェアや技術インフラに絡み、大企業と小国が連携した、史上最大級の監視網の一部だと思う

    • もし国Aの企業が国Bに武器を売ったなら、BもAの軍事ネットワークに含まれることになるのだろうか

    • そうだと思う
      それにしても、これほど価値が低く見える標的のためにzero-click exploitが露見したのは意外だ

    • 西側の国家機関と中小のブティック型スパイウェア企業は、基本的には中立というより、たいてい敵対的だ
      これらの企業が出すexploitのおかげで機関側はそれを分析し、自らの目的に使えるが、同時に望まぬ形でexploitが明るみに出るため、機関にとっては厄介でもある
      世界的な共謀というより、同じ目標を持つ競合集団という様相だ

    • もっと情報やリンクが欲しい
      そんな小さな国がそれほど大きな力を持っているという主張は興味深い

  • ギリシャでも数年前、野党党首やジャーナリストがPredatorで監視された事例があったことを思い出す

  • GoogleとMicrosoftが、AIツールによって「イスラエル」が民間人を戦闘員として識別し、殺害するのを助けているという主張
    人道支援ルートに人だかりができた際、それを攻撃して民間人被害を最大化している
    Palantirを通じて、同じ技術がアメリカ社会にも導入されつつある
    これらの行為に反対すれば、パレスチナ系の人々のように国家の標的になりうる
    金融業界は全員が zionist という属性を共有しており、シリコンバレーもMICとのつながりで似たようなものだと見ている
    金融、技術、メディア、学術界、政府のすべてに、反対意見を排除する zionist bias があると主張している

  • イスラエル企業の銃でLAのギャングが狙われたというニュース
    誰が買って撃ったのかには誰も触れない現実だ

    • EUや西側は他国を批判するときは厳しいのに、ある一国にはいつも免罪符を与えると思う
      こうしたダブルスタンダードに世界中がうんざりしてきている
      自分たちがやれば正当化、他人がやれば犯罪という態度だ
      こうした姿勢が若い世代や国際世論を悪い方向へ向かわせている

  • ほとんど知られていないimplant/CNE製品(リモートハッキングツール)の市場が世界各国に存在することを思い出させる
    以前はNSO Groupが注目されていたが、最近はParagonだ
    こうした企業にスポットライトが当たるのは前向きな変化だ
    しかしこの現象は「イスラエル」に限った話ではない
    アメリカ企業もより効果的なツールを販売しているが、メディア露出には非常に慎重だ
    商用CNEにおいて、アメリカやイスラエルより道徳的に優れていると感じる国に住んでいたとしても、驚くことになるかもしれない

  • exploit(脆弱性悪用)がどう動作するのか気になる
    記事では「端末が侵害されたかもしれないし、そうでないかもしれない」という具合に曖昧に流している
    その程度まで読む読者なら、もう少し具体的な説明があってもよかったと思う

  • Buzzwordが多すぎるという意見