AIID編集者注：レポート全文は原文をご覧ください。https://citizenlab.ca/2025/03/a-first-look-at-paragons-proliferating-spyware-operations/ からアクセスできます。

主な調査結果

• Paragon Solutionsの紹介。Paragon Solutionsは2019年にイスラエルで設立され、Graphiteと呼ばれるスパイウェアを販売しています。同社は、NSO Groupや他のベンダーが悪名高いスパイウェアの悪用を防ぐための安全対策を備えていることを強みとしています。

• Paragonスパイウェアのインフラストラクチャ分析。協力者からの情報に基づき、ParagonのGraphiteスパイウェアツールに起因すると考えられるサーバーインフラストラクチャをマッピングしました。その結果、オーストラリア、カナダ、キプロス、デンマーク、イスラエル、シンガポールを含む、Paragonの導入が疑われる地域を特定しました。 

• カナダのParagon顧客の可能性の特定。調査の結果、Paragon Solutionsとカナダ・オンタリオ州警察との潜在的な関連性が明らかになり、オンタリオ州警察におけるスパイウェアのエコシステムが拡大している証拠が見つかりました。

• WhatsAppによるゼロクリック攻撃の摘発を支援。Paragonのインフラストラクチャに関する分析結果をMeta社と共有したところ、Meta社は、この情報がParagonに関する継続的な調査において極めて重要であると語りました。WhatsAppは、Paragonのゼロクリック攻撃が活発に行われていることを発見・軽減し、その後、イタリアの市民社会メンバーを含む90名以上の個人（推定）に通知しました。

• Androidフォレンジック分析：イタリアのクラスター。WhatsAppから通知を受けたイタリアのParagon標的（Paragonユーザーとして認知されている人物）の複数のAndroidスマートフォンをフォレンジック分析しました。その結果、WhatsAppをはじめとするデバイス上のアプリにスパイウェアがロードされた明確な兆候が見つかりました。 - イタリアにおけるiPhoneスパイウェアの関連事例。Android Paragonの標的と確認された人物と密接に連携していた人物のiPhoneを分析しました。この人物は2024年11月にAppleからの脅威通知を受け取りましたが、WhatsAppからの通知は受け取っていませんでした。分析の結果、2024年6月に新型スパイウェアによるデバイス感染の試みがあったことが判明しました。Appleに詳細を共有し、AppleはiOS 18でこの攻撃を修正したことを確認しました。

• 同じイタリアのクラスターに対して展開された他の監視技術。また、Metaが同じ組織クラスター内の複数の人物（Paragonの被害者を含む）に2024年に警告を送信したことにも注目しています。これは、これらの人物に対して展開された他の監視技術について、さらなる調査が必要であることを示唆しています。