WhatsAppは、プロのスパイウェア企業であるParagonが特定のユーザーグループをスパイしていたと非難した。
Meta傘下のエンドツーエンド暗号化メッセージングプラットフォームであるWhatsAppは、イスラエルのスパイウェア企業Paragonが実施したスパイウェア攻撃の標的となったジャーナリストやその他の「市民社会の構成員」が約100人いるという信頼できる情報を入手したと発表した。
「市民社会の構成員」とは、通常、政府や企業から独立して活動する個人や組織を指し、公共の利益を擁護したり、政策に影響を与えたり、政府の責任を追及したりする人々を指す。
WhatsAppの広報担当者は声明の中で次のように述べている。
「これは、スパイウェア企業が違法行為に対して責任を負わなければならない理由を示す新たな事例です。WhatsAppは、引き続き人々のプライバシーを守ります。」
このような標的の多くは、WhatsAppがデフォルトで提供するエンドツーエンド暗号化(E2EE)を利用しており、通信の安全性を確保し、情報源を保護し、機密情報を詮索好きな目から守っているため、WhatsAppを利用している。
標的は24か国以上に広がり、ヨーロッパの数カ国も含まれていました。WhatsAppは、影響を受けた可能性のあるアカウントに自社アプリを通じて通知しました。WhatsAppプラットフォームには、機密事項についてWhatsAppチャットで直接ユーザーに通知する機能があります。この場合、チャットの上部にシステムメッセージが表示され、WhatsAppサポートの公式アカウントからのものであることが確認され、チャット上部のWhatsAppサポートの横に青いチェックマークが表示されます。
広報担当者は、WhatsAppはParagonがこれらの攻撃に使用した攻撃ベクトルを特定し、ブロックできたと述べています。報道によると、このハッキングキャンペーンでは、WhatsAppグループ経由で悪意のあるPDFを送信し、標的を侵害していました。この攻撃は、標的からのアクションを必要としない、いわゆるゼロクリック攻撃だったようです。
研究者たちは、ParagonのGraphiteスパイウェアを、NSOという企業が開発した高度な侵入能力を持つツールであるPegasusスパイウェアとしばしば比較し��てきました。Pegasusは、WhatsAppが2019年から法廷で争っているNSOという企業が開発した高度な侵入能力を持つツールです。しかし、これまでParagonは目立たないように活動してきました。Paragonが、ジャーナリストや市民社会のメンバーを標的としたとされるハッキングキャンペーンに公に関連付けられたのは今回が初めてです。
WhatsAppは、一連の攻撃未遂を受けて、Paragon Solutionsに活動停止命令書を送付しました。Metaは、カナダのプライバシー監視団体Citizen Labにも通報しました。Citizen Labの研究員であるJohn Scott-Railton氏は、このキャンペーンを観察し、調査を開始したと述べています。
報告によると、攻撃は2024年12月に発生しました。もしあなたが攻撃の標的となった可能性があり、疑わしいPDFを受け取った場合は、Citizen Lab または非営利のデジタルセキュリティヘルプライン A ccessNow にご連絡ください。
攻撃に関するWhatsApp通知を受け取った場合は、こちらをクリック してアプリ内のWhatsAppサポートにご連絡ください。