コンテンツにスキップするには Enter キーを押してください

パラゴンの商業スパイウェアが著名なジャーナリストに感染

投稿日 2025年6月19日

グラファイト鉛筆

出典: Derek Croucher via Alamy Stock Photo

最近数ヶ月で、少なくとも2人のジャーナリストのiOSデバイスが商業スパイウェアによって侵害されたと、先週発表された研究が示しています。

トロント大学のマンクスクールにある研究所、Citizen Labは、イスラエルに本社を置く監視ベンダーParagon Solutionsが販売する商業スパイウェアGraphiteが、2人のヨーロッパのジャーナリストを標的にした方法を詳述しました。Paragonは、その製品が反体制派やジャーナリストなどを標的にするために誤用されていると繰り返し批判されています。

Graphiteは、WhatsAppやSignalなどの暗号化メッセージングアプリ内のデータを標的にするために頻繁に使用されます。そして昨秋、多くの人権団体が、米国移民税関執行局(ICE)とParagonの間の200万ドルの単一ソース契約について、当時の国土安全保障省長官アレハンドロ・マヨルカスに手紙を書きました

この最新の報告書では、Citizen Labのビル・マルツァックとジョン・スコット=レイルトンが、4月末に「選ばれたiOSユーザーグループがAppleから高度なスパイウェアで標的にされたと通知された」と述べています。許可を得て、Citizen Labは2人のジャーナリストのiOSデバイスを法医学的に分析し、両者がAppleが2月中旬に修正したゼロクリックiOSエクスプロイト(CVE-2025-24200)を通じてGraphiteによって標的にされたと高い確信を持って結論付けました。さらに、両方の事例が同じParagonオペレーターに関連付けられていることを示す指標がありました。

関連:Anubisランサムウェア・アズ・ア・サービスキットがデータワイパーを追加

指紋が発見される

研究で詳細に述べられた2つのケースの最初は、「著名なヨーロッパのジャーナリスト」に関するもので、匿名を希望しました。スコット=レイルトンとマルツァックは、1月と2月初めにジャーナリストのデバイスの1つがGraphiteスパイウェアによって侵害されたと書いています。

「デバイスのログが、同時期に私たちの公開したFingerprint P1に一致するサーバーに一連のリクエストを行ったことを示していたため、Graphiteによる侵害と高い確信を持って判断しました」と報告書は述べています。「この指紋をParagonのGraphiteスパイウェアに高い確信を持ってリンクしました。」

Citizen Labは、侵害されたデバイスがプロバイダーEDIS Globalからレンタルされたサーバーに接続していたことを発見しました。デバイスのログには、前述のiMessageゼロクリック攻撃を展開するために使用されたiMessageアカウントも見つかりました。「この感染はターゲットには見えなかったと考えています」と報告書は述べています。

述べられているように、AppleはiOS 18.3.1で関連する脆弱性を軽減しました。匿名のジャーナリストのデバイスは攻撃を受けた時点でiOS 18.2.1を実行していました。

報告書で言及されたもう一人のジャーナリストは、イタリアの出版物Fanpage.itのジャーナリスト、チーロ・ペレグリーノでした。Citizen Labは、Graphiteスパイウェアを発見しただけでなく、最初の記者を標的にしたのと同じiMessageアカウントの存在も確認しました。

関連:子供のデータプライバシーに関する新しいCOPPAルールが施行される

これは、同じParagonの顧客が両方のジャーナリストを標的にしたことを示唆しているため、重要です。

「傭兵スパイウェア会社の各顧客が専用のインフラストラクチャを持つのが標準です。したがって、ATTACKER1アカウントは単一のGraphite顧客/オペレーターによってのみ使用されると考えられ、この顧客が両方の個人を標的にしたと結論付けました」と報告書は述べています。「これらの攻撃とParagonのiOS機能に関する私たちの法医学的分析は進行中です。」

Fanpage.itの別の編集者、フランチェスコ・カンチェラートも、1月にWhatsAppからGraphiteによって標的にされたと通知されました。

商業スパイウェアの長い影

ペレグリーノや匿名の記者を誰が標的にしたのかは不明ですが、イタリア議会監視委員会COPASIRの6月5日の報告書では、「イタリア政府が[活動家]ルカ・カサリーニとジュゼッペ・‘ベッペ’・カッチャ博士に対してParagonのGraphiteスパイウェアを使用した」と認めています。

Dark Readingは、昨秋Paragonを買収したと報じられているアメリカのプライベートエクイティ会社AE Industrial Partnersに追加コメントを求めましたが、記事公開時点で返答はありませんでした。Citizen Labは、Paragonもコメントの要請に応じなかったと述べています。

関連:Regeneronが23andMe買収におけるプライバシー保護を誓約

商業スパイウェアは依然として大きな問題です。ParagonやNSO Groupのような企業が販売する製品は、市民活動家、抗議者、ジャーナリストを監視し抑圧するためのツールとして長い間使用されてきました。それがあまりにも悪化したため、2022年にはAppleが高度な監視操作を受けていると信じる人々のために専用の「ロックダウンモード」を導入しました。

翻訳元: https://www.darkreading.com/data-privacy/paragon-commercial-spyware-prominent-journalists

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です