Metaが所有するメッセージングアプリ「WhatsApp」は、スパイウェア企業NSO Groupによるスピアフィッシング攻撃の試みを最近検知・阻止したと発表しました。この攻撃は、NSOがWhatsAppを標的にすることを禁じた裁判所命令に違反するものとされています。
WhatsAppは2019年、ゼロデイ脆弱性が悪用されてユーザーにスパイウェアが配信されたことが明らかになったのを受け、NSOを提訴しました。
2024年12月、裁判官はNSOに責任があると判断。2025年5月には陪審員が、NSOに対して補償的損害賠償44万4,000ドル超と懲罰的損害賠償1億6,700万ドルの支払いを命じましたが、NSOはこれを不服として控訴しています。
2025年10月、裁判官は懲罰的損害賠償を400万ドルに減額しましたが、WhatsAppにはNSOによるユーザーへのハッキングを永続的に禁じる差止命令が認められました。
NSOはWhatsAppユーザーを標的にすることを禁じた命令の撤回を求めており、この命令によって同社が「回復不能な損害を被る」と主張しています。
WhatsAppによると、NSOはこの永続的差止命令に違反したとのことです。同アプリは月曜日、ユーザーを悪意あるリンクのクリックへ誘導しようとするソーシャルエンジニアリング攻撃を最近把握したと報告しました。
WhatsAppが侵害の痕跡(IoC)として公開したのはごく少数のドメインのみですが、このスパイウェア企業が以前報告した同社によるワンクリックフィッシングキャンペーンとの類似点を根拠に、この攻撃をNSOと関連付けることができたとしています。
また、攻撃者がテスト用アカウントやグループを作成していたことも確認されたと言います。これらのアカウントとグループはすでに無効化されており、さらなる対応も進めているとのことです。
「私たちは、WhatsAppおよびそのユーザーを標的にすることを永久に禁じた差止命令に違反したとして、NSOに対する連邦裁判所への侮辱申立てを行います」とWhatsAppは述べています。
また最近、約10の市民社会団体が、NSOによるWhatsAppおよびその利用者の標的化を禁じた下級審の永続的差止命令を維持するよう求めるアミカス・ブリーフ(法廷助言書)を第9巡回控訴裁判所に提出しました。
さらにWhatsAppは月曜日、スパイウェア技術の悪用を暴き、異議を唱え、阻止することを目的とした活動を支援する基金「Spyware Accountability Initiative」に「多大な貢献」を行うと発表しました。
翻訳元: https://www.securityweek.com/whatsapp-catches-spyware-firm-nso-defying-no-hacking-court-order/
