世界各地の人権問題、政治活動において暗躍する、あるひとつのスパイウェアが存在する。イスラエル企業の開発する「Pegasus(ペガサス)」だ。
大統領選前の仏マクロン大統領や、新型コロナウイルスに関して国際的に指揮を取ったWHOテドロス事務局長らも標的となるなど、世界的な注目を集めている。2022年1月に勃発したカザフスタン反政府デモでも、人権活動家をターゲットにしたPegasusの使用が報じられている。The New York Times 紙は、このスパイウェアを「世界で最も強力なサイバー兵器」と表現した。
国際的なハッカー集団の存在や、政府機関や大企業をターゲットにしたサイバー攻撃は、今や日本に限らず世界各地で報じられるようになっている。多くの人々が自身のデバイスを持ち歩くようになった現代、企業活動のセキュリティ強化や個人情報保護の取り組みは、決して珍しい話題ではなくなっている。
では、数多く存在するスパイウェアのひとつであるPegasusは、なぜこれほどまでに世界を震撼させるのだろうか?その概要と歴史を振り返る。
Pegasus の脅威
Pegasus は、イスラエルの企業 NSO Group が開発した、モバイル端末をターゲットにしたスパイウェアだ。現在も同社によって開発・販売・ライセンス提供がなされている。
その全貌が初めて認知されたのは2016年8月、UAE 出身の人権活動家アフマド・マンスール氏(Ahmed Mansoor)のスマートフォンに見覚えのないテキストメッセージが届いたことに端を発する。
そのメッセージには「国営刑務所での拷問に関する新たな秘密」というタイトルとともに、リンクが記載されていた。過去、ハッキング被害に遭っていた同氏は、それをクリックせずにデジタル世界の監視を専門とするトロント大学シチズン研究所(Citizen Lab)にメッセージを転送。同ラボの調査によって、Pegasus の能力やセキュリティへの攻撃性が徐々に明らかになっていった。
なお、さらなる調査を経て、Pegasus が NSO Group によって初めてマーケットに提供されたのは、2011年であることがわかっている。Pegasus を購入したメキシコ政府は、麻薬王と呼ばれたエル・チャポを拘束する目的でそれを使用し、ヨーロッパ捜査当局は Pegasus によって児童に対する性的虐待の組織を突き止めたり、テロ計画を阻止することを目指した。このように、当初 Pegasus は NSO Group の掲げるクリーンな目的に沿って使用されていたと見做されている。
犯罪やテロへの対策
NSO Group によると、Pegasus に開発が目指すものはあくまで「犯罪やテロへの対策」というポジティブなものである。建前上、NSO Group はこのスパイウェアを国家の捜査機関や情報機関に限定して販売している。人権を侵害するような使用を目指していないことは、同社の人権ポリシーのなかで明確に記載されている。
同社による Pegasus の提供価格は極めて高く、攻撃ターゲット一件あたりおよそ2万5,000ドル以上とされる。過去には300件のライセンスをおよそ800万ドルで販売したケースも見られるという。
Pegasus の攻撃方法
Pegasus を用いた攻撃は、私たちが非常に見慣れた方法で実行されることが知られている。
