WhatsAppは、ブラックリストに登録されたスパイウェア企業がユーザーへの標的攻撃を禁じる永久差止命令に違反したとして、同社を法廷侮辱に問うよう米国の裁判所に申し立てました。
同メッセージングサービスは6月8日、ユーザーからの苦情を調査した結果、イスラエル企業NSO Groupに関連したソーシャルエンジニアリングの試みを「正常に阻止した」と発表しました。
「同社はユーザーを騙して悪意のあるリンクをクリックさせ、WhatsApp外部の外部サイトへ誘導しようとしていました。これはNSOに関連するとして以前報告された、ワンクリック型フィッシングキャンペーンと同様の手口です」と同社は述べています。
「また、WhatsApp上でテストアカウントやグループが作成されていることも確認し、これらを削除しました。」
NSO Groupに関する詳細記事:FacebookがスパイウェアメーカーNSO Groupを提訴
この商業スパイウェア企業は昨年、約1,400人のWhatsAppユーザーの端末に不正アクセスしたとして、1億6,700万ドル超の損害賠償を命じられました。
この判決は、Metaのエンジニアがスパイウェアツール「Pegasus」を使って人権活動家やジャーナリスト、外交官を含むWhatsAppユーザーを標的にしようとするNSOの試みを検知したことをきっかけに始まった、6年間にわたる訴訟の集大成でした。
このゼロクリック型スパイウェアは、抑圧的な政権が反対派の人物や活動家を監視するために使用されることがあります。また、Amazonの創業者ジェフ・ベゾス氏の携帯電話がこのマルウェアによってハッキングされたという報告も存在します。
2021年には、NSO Groupが米国企業からの部品調達を禁じる目的で、米商務省のエンティティリストに追加されました。
WhatsAppは、明確なメッセージを発するためにも、同社を法廷侮辱に問うべきだと主張しています。
「米国政府のエンティティリストに掲載された悪意ある企業が米国の裁判所の命令に従い続けない場合、既存の制限を確実に維持しなければなりません」と同社は述べています。
「制限を緩和することは、米国の国家安全保障を損ない、安全な通信に依存している米国企業および世界中の数十億人もの人々を危険にさらすことになります。」
スパイウェアへの反撃
NSO Groupは依然として反発姿勢を崩さず、永久差止命令を不服として上訴中です。先月には、12の市民権団体がこの上訴に対抗するためにアミカス・ブリーフ(法廷助言書)を提出しました。
一方WhatsAppは、スパイウェアの脅威に立ち向かう市民社会組織の支援を目的とした基金「Spyware Accountability Initiative」に「多大な貢献」を行ったと発表しました。
WhatsAppは、今回のNSOグループによるとされるフィッシングキャンペーンで使用された3つのドメインを公開しており、他のユーザーも自身が標的にされていないか確認できるようにしています。同社によれば、攻撃はメール、テキストメッセージ、WhatsAppメッセージ「またはその他の方法」で行われる可能性があるとのことです。
画像クレジット:Samuel Boivin / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/whatsapp-nso-group-spearphishing/
