新たに公表されたフォレンジック調査により、ペガサス製スパイウェアが、欧州連合(EU)域内でのスパイウェア悪用を積極的に調査していた現職の欧州議会議員(MEP)のハッキングに使用されていたことが明らかになりました。この事実は、民主主義の制度そのものを標的とした監視活動への深刻な懸念を呼び起こしています。
2026年7月3日付のCitizen Labの報告書によると、元ギリシャ選出欧州議会議員のステリオス・クログルー氏は、ペガサスなど類似の監視用スパイウェアの使用実態を調査する欧州議会調査委員会(PEGA委員会)の委員を務めていた最中に、NSOグループ製ペガサス・スパイウェアへの感染を繰り返し受けていたことが判明しました。
この調査結果は、委員会の活動における重要な局面で侵害が発生していたことを示唆しており、機密性の高い審議内容や機微な政策議論が外部に漏洩していた可能性があります。
クログルー氏のiPhoneに対するフォレンジック分析により、2022年10月21日、および2023年3月6日から7日にかけて、ペガサスへの感染が成功していたことが特定されました。研究者らは、最初の侵害をAppleのHomeKitおよびiMessageのインフラを悪用する「PWNYOURHOME」ゼロクリック攻撃チェーンと関連付けています。
ログには、メールアドレスrauharepo888[@]gmail.comに関連付けられた不審なHomeKitルックアップが記録されており、その直後にモバイルデータ通信経由でペガサスの活動が確認されました。これは、ユーザーの操作を伴わない静かな侵害が発生したことを強く示しています。感染当時、端末はiOS 15.5を実行していました。
この攻撃はユーザーの操作を一切必要とせず、現代の商用スパイウェアがいかに高度化しているかを浮き彫りにしています。報道によれば、この攻撃チェーンはHomeKit経由で配信される悪意あるNSKeyedArchiveペイロードを利用し、続いてApple社のMessagesBlastDoorService内でさらなる悪用が行われたとされています。Appleはその後のiOSバージョンでこれらの脆弱性を修正していますが、今回の攻撃は修正が実装される前に発生していました。
Hacking& Cracking
特筆すべきは、この感染のタイムラインが、スパイウェア規制に関する公聴会、調査報告書の内部起草作業、越境での議会派遣といったPEGA委員会の重要な活動時期と密接に一致している点です。
最初の侵害は、委員会の重要な公聴会の数日前、かつ報告書草案の準備期間中に発生しており、攻撃者が内部の通信、文書、戦略的な議論へのアクセスを狙っていた可能性を示唆しています。
2023年3月に発生した2回目の感染は、委員会報告書に関する最終審議が大詰めを迎えていた時期、そしてクログルー氏がブリュッセルに滞在していた時期と重なります。研究者らは、このようなアクセスが可能になれば、攻撃者が立法プロセスをリアルタイムで監視できた可能性があると警告しています。
標的型監視を示すさらなる証拠として、2023年から2024年にかけてクログルー氏に送られた複数回にわたるAppleの脅威通知が挙げられます。これらは商用スパイウェアの活動を警告するものでした。しかし、こうした警告は被害者本人に気づかれなかったとされており、脅威通知システムのユーザビリティ上の課題が改めて浮き彫りになりました。
Citizen Labはペガサスの関与について高い確度で確認したとしていますが、攻撃の帰属についてはいまだ特定されていません。調査担当者らは、今回の攻撃とギリシャ政府を結び付ける証拠は見つかっていないとしています。
その代わり、インフラの重複、特にrauharepo888[@]gmail.comという識別子の再利用は、ロシアおよびベラルーシから欧州へ亡命したジャーナリストや活動家を標的にしていたことで知られるペガサスのオペレーターと関連している可能性を示しています。これは、複数のEU加盟国にまたがって活動する権限を持つ顧客の存在を示唆するものです。
今回の事例は、PEGA委員会の委員がスパイウェアの悪用を実際に調査している最中に感染が確認された初のケースとなります。ただし、これまでにも他の欧州議会議員がペガサスや類似のツールに狙われた事例は存在しています。
セキュリティ専門家は、この事例が規制されていない商用監視技術によって民主的な監視機構全体が構造的なリスクにさらされていることを示していると警告しています。
Citizen Labは早急な対応を求めており、欧州議会議員およびそのスタッフが使用する端末の包括的なフォレンジック検査、モバイルのロックダウンモードなどセキュリティ保護策の強化、そしてEU機関による正式な調査の実施を提言しています。また同報告書は、欧州の政府機関全体で脅威検知の報告体制と連携した防御策を改善するよう呼びかけています。
今回の事案は、商用スパイウェアがジャーナリストや活動家だけでなく、立法者自身にも及ぶ脅威となりつつあることを浮き彫りにしており、最高レベルの意思決定機関における民主的プロセスの健全性を損ないかねない事態であることを示しています。
Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN
翻訳元: https://gbhackers.com/pegasus-spyware-hacked-european-parliament/