商業的監視という利益優先の世界では、人間の脆弱性を利用して莫大な利権を築き上げた者たちを、司法の差止命令で抑止することはほとんどできません。このほど、悪名高いNSOグループがWhatsAppユーザーを標的にした大胆な新たな攻撃を試みたとして、Metaが詳細を公表しました。
精密な侵入工作:フィッシングと不正アカウント
Meta社の発表によると、WhatsAppはNSOグループがヨルダンとレバノンの特定アカウントを標的に仕掛けた巧妙なフィッシングキャンペーンの検知と阻止に成功しました。さらに、このスパイウェア企業がメッセージングプラットフォーム上に不正なテストアカウントや一時的なグループを密かに作成していたことも判明しています。今回の一連の攻撃は、無差別的な大規模攻撃ではなく、悪意あるリンクを用いた高度に計算された精密な侵入工作でした。
司法への反抗:Pegasusの遺産
NSOグループは、Pegasusスパイウェアの開発元として広く悪名を馳せています。PegasusはかつてWhatsAppの脆弱性を悪用してモバイルデバイスに侵入し、メッセージや写真、通話内容を盗み出す兵器化されたツールです。昨年、MetaはNSOグループとの訴訟で歴史的な勝訴を果たしました。当初1億6700万ドルだった賠償額はその後400万ドルに減額されたものの、裁判所はNSOに対しWhatsAppインフラを標的にすることを永久に禁じる差止命令を発令しています。Metaは、今回の一連の侵入行為がこの司法命令に直接違反するものだと強く主張しており、当該監視企業に対する法廷侮辱の申立てを速やかに行いました。
デジタルプライバシーをめぐる厳しい現実
この法廷劇は、NSOグループが失墜した評判の回復と米国市場への再参入を必死に目指す中で展開されています。同社はかつて、Pegasusを用いた広範な人権侵害を理由に米国商務省のブラックリストに掲載された経緯があります。
エンドツーエンド暗号化を守るMetaの姿勢
またMetaは、WhatsAppがユーザーの暗号化されたメッセージを解読できるとする主張を断固として否定しています。同社は、このアプリが非公開のコミュニケーション内容に一切アクセスできないことを改めて強調しました。こうした脅威の高度化に対処するため、ユーザーには十分な注意が求められます。身に覚えのないリンクはクリックしないこと、見知らぬグループへの予期せぬ招待には慎重に対応することが重要です。
翻訳元: https://meterpreter.org/nso-group-whatsapp-attack/