サウジアラビア当局が「かなりの確率」でNSO グループが開発したハッキングツールを使ってAmazon(アマゾン)創業者であるJeff Bezos(ジェフ・ベゾス)氏の携帯電話をハッキングしたとする捜査報告書を受け、国連の専門家は調査を要求している。
米国時間1月22日に国連の人権専門家が出した声明は、サウジ政府が最初にスパイウェアを入手してから約6カ月後の2018年5月にベゾス氏の携帯電話からデータを流出させるためにモバイルスパイウェアが使われた可能性が高い、としている。
この声明の前日には、ベゾス氏の携帯電話からデータを流出させたマルウェアはサウジのムハンマド・ビン・サルマン皇太子の電話番号から送られていたという、この件を捜査した専門家の報告書を引用する報道があった。FTI Consultingがまとめた報告書には、携帯電話のハッキングはベゾス氏の電話にWhatsApp経由で送られた悪意のあるビデオが引き金になったのは「大いにあり得る」とある。ビデオを受け取って数時間してベゾス氏の携帯電話からかなりの量のデータが流出し始めた。
報告書のコピーが渡された国連の専門家Agnes Callamard(アニエス・カラマール)氏とDavie Kaye(デイヴィ・ケイ)氏は、ベゾス氏の携帯電話のハッキングは想定される敵対者やサウジ当局にかなりの影響力を持つ人物による標的型監視の一部だと述べた。
しかし報告書では、他のモバイルスパイウェアメーカーが開発したテクノロジーが使われた可能性も否定していない。サウジ政府はこの主張を「馬鹿げている」と一蹴した。
NSOグループは声明文の中で、同社のテクノロジーは「米国の電話番号では使用できない」と述べ、「この件でも使用されていない」とした。同社は憶測は中傷的であり、法的措置を取ると述べた。
専門家は、ベゾス氏が昨年のNational Enquirerによる恐喝を告発した後にベゾス氏の携帯電話の捜査を開始したとされている。すべてをさらけ出したMediumへの投稿の中で、ベゾス氏は自身の携帯電話からプライベートのテキストメッセージや写真を入手して公開したタブロイド紙にいかに標的にされたか詳細を明らかにし、リークの調査をすぐさま開始した。
TechCrunchはまだ確認していないが、その後の捜査報告書ではハッキングの1カ月前の2018年4月にベゾス氏とムハンマド皇太子が電話番号を交換した後、最初の情報流出が始まったと主張している。
この報告書ではまた、サウジの反体制や政治活動家を含む何人かの有名な人物の携帯電話もベゾス氏の携帯電話ハッキングと同時期に同じモバイルマルウェアに感染したと指摘している。電話がマルウェアに感染した人の中には、著名なサウジ批評家でワシントンポスト紙でコラムニストを務めていたJamal Khashoggi(ジャマル・カショギ)氏に近い人物も含まれていた。ワシントンポスト紙はベゾス氏が所有していて、カショギ氏はデータ流出から5カ月後の2018年10月に殺害された。
米諜報機関は、サルマン皇太子がカショギ氏殺害を命じたと結論づけた。
「我々が受け取った情報は、サウジについてのワシントンポスト紙の報道を黙らせるためにサルマン皇太子がベゾス氏の監視に関与した可能性があることを示している」と国連の専門家は述べた。
専門家はまた、サウジがマルウェアのPegasusを購入し、このマルウェアをベゾス氏の携帯電話に送り込む方法としてWhatsAppを使ったとも指摘した。
Facebookが所有するWhatsAppは、脆弱性を食い物にしたマルウェアをプラットフォーム内で使用したとしてNSOグループを相手取って訴訟を起こした。ひとたびマルウェアが仕込まれると、ターゲットとなった人が認識しないままオペレーターはユーザーのデバイスからデータをダウンロードできる。マルウェアは1400台超の端末に送られたとFacebookは語った。
国連の専門家は、ジャーナリストや人権擁護家、メディアオーナーをターゲットとするのに使われる「監視産業の役割の高まり」について引き続き調査すると述べた。
Amazonからの即座のコメントはなかった。
画像クレジット: David Ryder / Getty Images
[原文へ]
(翻訳:Mizoguchi)
- Original:https://jp.techcrunch.com/2020/01/23/2020-01-22-bezos-nso-group-hack/
- Source:TechCrunch Japan
- Author:Zack Whittaker