米商務省はこのほどイスラエルのNSO GroupとCandiru、ロシアのサイバーセキュリティ企業Positive Technologies、シンガポールのComputer Security Initiative ConsultancyPTEの4社をアメリカの制裁リストに追加したことを明らかにした。イスラエルのNSO Groupは、スパイウェアのPegasusを開発した企業として知られている。
米商務省産業安全保障局によると、NSO GroupとCandiruは、政府関係者、ジャーナリスト、ビジネスマン、活動家、学者、大使館の労働者を、悪意を持って標的とするスパイウェアを開発し、外国政府に提供して外国政府が国境を越えた弾圧を行うことを可能にして国際秩序を脅かしたとしている。また、ロシアのPositive TechnologiesとシンガポールのComputer Security Initiative ConsultancyPTEについては、情報システムへの不正アクセスに使用されるサイバーツールをトラフィックし、世界中の個人や組織のプライバシーとセキュリティを脅かしている、としている。
イスラエルのNSO Groupは、モバイル端末をターゲットにしたスパイウェアPegasusを開発した企業として知られ、Pegasusに感染したモバイル端末はメッセージ、通話、メールなど端末のあらゆる情報が攻撃者に閲覧され、暗号化されたメッセージアプリのメッセージも漏えいされるという。国際人権NGOのアムネスティによると11カ国がPegasusのクライアントになっており、2018年に起きたサウジアラビア人ジャーナリスト、ジャマル・カショギ氏の殺害でもPegasusが関与したとされている。アメリカの制裁対象になったことについてNSO Groupは同社のウェブサイトで「私たちの技術がテロや犯罪を防止することによって米国の国家安全保障上の利益と政策をサポートしていることを考えると、この決定に失望しています。この決定を覆すことを提唱します」とのコメントを発表しており、またNSO Groupについて「政府機関がテロや犯罪を調査、防止して世界中の人の命を救うのに役立つテクノロジーを開発しています」としている。
CandiruもNSO Groupと同じイスラエルの企業で、トロント大学に拠点を置くcitizenlabによると、Candiru はiphone、Android、Mac、PC、クラウドアカウントに感染して監視をするスパイウェアを外国の政府に独占的に販売しており、マイクロソフトの調査によるとパレスチナ、イスラエル、イラン、レバノン、イエメン、スペイン、イギリス、トルコ、アルメニア、シンガポールで少なくとも100人の犠牲者が見つかり、それら犠牲者には人権活動家や反体制派、ジャーナリスト、政治家が含まれていたという。
Positive Technologiesはロシアのサイバーセキュリティ企業で、今年4月に米財務省の制裁対象になっている。その際の米財務省プレスリリースではPositive Technologiesについて「FSB(ロシア連邦保安庁)を含むロシア政府のクライアントをサポートするロシアのITセキュリティ会社」としており、今回の制裁では「情報システムへのアクセスを取得するために使用されるサイバーエクスプロイトをトラフィックし、世界中の個人や組織のプライバシーとセキュリティを脅かしている」としている。また、シンガポールのComputer Security Initiative ConsultancyPTEについても同じ理由をあげて制裁リストに追加している。
■出典
https://en.wikipedia.org/wiki/NSO_Group
https://www.nsogroup.com/Newses/in-response-to-recent-publications/
https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/
