CATEGORY

アメリカ政府とも契約するイスラエルのスパイ企業が欧州のジャーナリストのスマホを盗み見ていたことが判明 – GIGAZINE


イスラエル発のスパイウェア開発企業「Paragon」がヨーロッパで活動する複数のジャーナリストのスマートフォンに対してスパイ活動を実施していたことが明らかになりました。

Graphite Caught: First Forensic Confirmation of Paragon’s iOS Mercenary Spyware Finds Journalists Targeted – The Citizen Lab
https://citizenlab.ca/2025/06/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/

Spyware from US-backed Israeli firm targets European journalists | AP News
https://apnews.com/article/spyware-italy-paragon-meloni-pegasus-f36dd32106f44398ee24001317ccf2bb

Paragonはイスラエルを拠点に活動するスパイウェア開発企業で、顧客の要請に従って標的のデバイスにスパイウェアを送り込んでいます。Paragonは顧客の中にアメリカ政府が含まれていることを認めており、政府機関からの依頼も請け負うほどの影響力と技術力のあるスパイウェア開発企業であることが明らかになっています。そんなParagonがヨーロッパのジャーナリストに対するスパイ活動を実施していたことがセキュリティ研究機関のCitizen Labによる分析で明らかになりました。

以下は、2025年4月29日にニュースサイト「Fanpage.it」のナポリ支局長を務めるチノ・ペッレグリーノ氏が所持するiPhoneに表示されたスパイウェア警告画面です。この画面はiPhoneがスパイウェアからの攻撃を検知した際に自動的に表示される「Threat Notification(脅威の通知)」と呼ばれるもので、Threat Notificationが表示された場合はセキュリティ専門家に相談することが強く推奨されています。


ペッレグリーノ氏は問題のiPhoneをCitizen Labに持ち込んで分析を依頼しました。分析の結果、Paragon製スパイウェア「Graphite」がiPhone内部で活動していた痕跡が発見され、iMessageに存在する脆弱(ぜいじゃく)性「CVE-2025-43200」を悪用してゼロクリック攻撃を実行していたことも明らかになりました。

さらに、ペッレグリーノ氏のiPhoneにThreat Notificationが表示されたのと同日に、匿名の「著名なヨーロッパのジャーナリスト」が所持するiPhoneにも同じ画面が表示されていました。匿名のジャーナリストもCitizen LabにiPhoneの分析を依頼しており、ペッレグリーノ氏と同様にParagonからのスパイ攻撃を受けていたことが明らかになっています。また、Citizen Labは分析結果をもとに「同一の顧客がParagonに対してペッレグリーノ氏と匿名ジャーナリストへの攻撃を依頼していた」と結論付けています。


2025年1月には、Fanpage.itの編集部員であるフランチェスコ・カンチェラート氏が所持するAndroidスマートフォンにWhatsAppから「Graphiteの標的になっている」という通知が表示されていました。Citizen Labはカンチェラート氏のスマートフォンを分析しましたが、Graphiteの活動を示す確固たる証拠を発見することはできなかったとのこと。しかし、Citizen Labは「Fanpage.itの複数の関係者がGraphiteの被害にあったということは、Fanpage.itを標的とする一連の動きがあったことを示している」と指摘しています。

ジャーナリストらに対するスパイ活動を依頼した顧客の正体は明らかになっていませんが、AP通信は「今回の発見は、ジョルジャ・メローニ首相が率いるイタリア政府が首相に対して批判的なジャーナリストや活動家に対するスパイ行為を行っているという疑惑が高まる中で発表されたものであり、民主主義国家でも商用スパイウェアが悪用される可能性があるという新たな懸念を引き起こした」と指摘しています。AP通信の取材に対してメローニ首相の事務所はコメントを控えており、閣僚の1人は「政府はイタリアの法律を厳格に尊重しており、ジャーナリストに対する違法なスパイ行為は行っていない」と述べています。

なお、AppleはParagonのスパイ活動に悪用されていた脆弱性「CVE-2025-43200」をすでに修正済みです。また、Paragonはアメリカのフロリダ州に拠点を置く投資会社の「AE Industrial Partners」によって2024年12月に少なくとも5億ドル(約720億円)で買収されたと報じられており、記事作成時点では規制当局による買収手続きの承認を待っている段階とされています。

この記事のタイトルとURLをコピーする

・関連記事
イスラエル企業のスマホ向けスパイウェア「Pegasus」のコードをWhatsAppに引き渡すよう裁判所が命じる – GIGAZINE

イスラエル政府がスパイウェア会社に対するWhatsAppの訴訟を妨害していた可能性があることが明らかに – GIGAZINE

携帯電話の通話・メール・位置情報を無断で盗み取るスパイツールを国家に売りつける「Circles」とは? – GIGAZINE

「警察がスマホをハッキングするのに自社技術を悪用した」としてイスラエル企業がセルビアとの取引を停止 – GIGAZINE

ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表 – GIGAZINE

ジャーナリストや政治家へのスパイウェア配布がはびこるインドで政府がAppleに圧力をかけていたことが判明 – GIGAZINE

ロシア政府の関与するサイバー攻撃集団APT29は「特定の政府や法執行機関にのみ提供する」と主張するはずのスパイウェアメーカーが過去に作成したものと同一か類似したエクスプロイトを使用している – GIGAZINE


ソース元はコチラ

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

「どうぶつの森+」の文字入力操作をキーボードで爆速にする「pico-crossing」 - GIGAZINE 前の記事 ほのかな果汁と紅茶の組み合わせが後味爽やかな「スターバックス ME MOMENT サンシャイン ライム&トロピカル ツイスト」を飲んでみた 次の記事

関連記事

  • テックニュース

Amazonは金額に関税の値上げ分を併記する予定だったが圧力に屈して撤回した – GIGAZINE

ドナルド・トランプ大統領の関税政策により、アメリカの物価が上昇し、以前からインフレに苦しんでいた消費者の生活がさらに苦しくなることが予想されています。こうした中、Amazonが特定の商品の値段に関税の影響を記載することを検討しているとの噂が流れましたが、その動きをホワイ

  • テックニュース

AppleがiOS 19・iPadOS 19・macOS 16でデザインの大幅なアップデートを実施する予定、iOS 7やmacOS Big Sur以来最大のアップデートになる可能性も

Appleが2025年後半にリリース予定のiOS 19、iPadOS 19、macOS 16において、大規模なデザインの改修を実施する予定であることが、Apple関連の情報に詳しいBloombergのマーク・ガーマン記者によって報じられました。Apple (AAPL)

  • テックニュース

「AI Phone」を2025年内に発表するとドイツテレコムが発表、PerplexityのAIをメインに据えて価格は1000ドル以下 – GIGAZINE

ドイツの通信事業大手・ドイツテレコムが「AI Phone」の登場を予告しました。AIデジタルアシスタントによるタクシーの配車やレストランの予約、リアルタイム翻訳などの機能が搭載されているとのことです。From the vision to “our AI Phone”

  • テックニュース

「Gemini in Googleドライブ」のPDF要約・内容理解機能が日本語など20以上の言語にも対応 – GIGAZINE

GoogleのAIアシスタント「Gemini」はGoogleドライブにも統合されていて、一部のサブスクリプションユーザー向けに、PDFファイルの内容を理解したり、要約したりする機能が提供されています。これまで、当該機能は英語でのみ利用が可能だったのですが、新たに日本語や