Pegasusとは【用語集詳細】
Pegasus(ペガサス)は、イスラエルのIT企業NSO Group Technologiesが開発した政府機関向けスパイウェアです。
iPhoneやAndroidなどのスマートフォンに感染することで、対象デバイスの通話やメッセージ、フォト、ビデオ、アプリ利用履歴、所在地といった情報を窃取し、またカメラやマイクにもアクセスします。
Pegasusは、iMessageの脆弱性やWhatsAppの脆弱性によるゼロクリック攻撃を利用し、ユーザーに気づかれることなく動作します。
NSO Group Technologiesは、Pegasusスパイウェアを国家情報機関や司法機関に対し販売していました。
しかし、サウジアラビアのジャーナリスト・カショギ氏が暗殺された事件をきっかけに、このスパイウェアが各国政府による監視・弾圧・人権侵害行為に用いられているという疑惑が持ち上がり、スキャンダルとなりました。
カショギ氏の暗殺や、他国の人権活動家、与野党政治家に対するPegasusスパイウェアを用いた監視行為などを受けて、Apple社は自社製品のセキュリティを強化し、NSO Group Technologiesに対し訴訟を行いました。
また、米国連邦政府はNSO Group Technologies及び同じくイスラエルのスパイウェア企業Candiruをエンティティ・リストに指定し、米国内での販売活動を禁止しました(なお、米国政府機関もPegasusを購入していたことが一部で報道されています)。
Pegasusスパイウェアの顧客は、イスラエル、米国、EU諸国を含む45か国政府に上ると推定されています。
2023年現在も、ポーランド国内の野党に所属する自治体の長がPegasusスパイウェアによって監視されていたことが告発される等、事実調査が継続しています。なお、2022年も同社は活動を継続しているとみられ、2023年9月にはデジタル監視団体シチズン・ラボ(Citezen Lab)が新たな脆弱性の悪用を発見し、Apple社がiOSアップデートを行いました。
また、PegasusスパイウェアとApple社との訴訟文書(Wired紙が報道)において、NSO Group Technologiesのようなスパイウェア販売業者とともに、ソフトウェアのゼロデイ脆弱性情報を提供するセキュリティ企業の存在も明らかにされました。
