レポート 5308

関連インシデント

インシデント 106933 Report
Purported Graphite Spyware Linked to Paragon Solutions Allegedly Deployed Against Journalists and Civil Society Workers

Loading...
イタリアの活動家やジャーナリストに対するスパイウェアの使用に関する報告書の詳細
washingtonpost.com · 2025

海上で難民を救助するイタリアの活動家に対し、米国に関連会社を持ち連邦政府の契約も締結しているイスラエル企業の高度なハッキングソフトウェアがスパイ活動に使用されていたと、活動家の携帯電話を調査する非営利団体が水曜日に発表した。

トロントに拠点を置くCitizen Labは、このスパイウェアはParagon Solutions社によって開発されたと述べている。同社は倫理的な企業であり、独裁政権に製品を販売し、市民団体や野党政治家に攻撃を仕掛けたとして米国から制裁を受けたNSO Group社などの同業企業よりも政府機関の顧客選びにおいてより慎重であると主張してきた。

「パラゴン社は『倫理的』かつ『民主的』なスパイウェアという幻想を売りつけていたが、今回のスキャンダルは、そのようなものは存在しないことを改めて証明している」と、NSO社をはじめとするスパイウェアメーカーを調査する欧州議会委員会の委員、ハンナ・ニューマン氏はワシントン・ポスト紙に語った。バイデン政権は、スパイウェアメーカーに対し、一部の企業を米国政府との取引から締め出すなど、対策を講じた。トランプ政権がこの問題にどう取り組むかは不透明だ。

バージニア州に拠点を置くパラゴン・ソリューションズUSは、元CIA次官補を会長に指名している。同氏はコメント要請には応じなかった。過去のメディア報道報道によると、パラゴンは近年、米国土安全保障省移民・関税執行局(ICEA)や麻薬取締局(DEA)との契約を獲得している。このイスラエル企業の創業者には、イスラエルの元首相エフード・バラク氏も含まれている。

シチズン・ラボによると、パラゴンのスパイウェア「Graphite」の標的となった人物の中には、地中海から移民を救助する「Mediterranea Saving Humans」の共同創業者であるルカ・カサリーニ氏とジュゼッペ・カッチャ氏も含まれている。カサリーニ氏はイタリアの移民政策を批判している。

彼らは、1月にMetaのWhatsAppメッセージサービスを通じて、政府レベルの傭兵スパイウェアによるハッキング攻撃を受けたと通知された90人のうちの1人だった。これらの通知を受け、イタリアの被害者の一部はCitizen Labにデバイスを貸し出し、分析を依頼した。Citizen Labは、救助活動にあたった2人の携帯電話でGraphiteの痕跡が初めて見つかったと発表した。

イタリアのニュースサイトFanpageの編集長もWhatsAppからParagonへの感染を示唆する警告を受けたが、彼の携帯電話には感染の証拠は残っていないと、Citizen Labの研究員ジョン・スコット=レールトン氏は述べた。

「新聞編集長の携帯電話でこのスパイウェアが見つかったことは、民主主義にとって大きな痛手だ」と、野党民主党の国会議員フェデリコ・フォルナロ氏は述べた。「(彼らは)調査記事の情報源を狙っていたのだろうか? それを解明するまで捜査は止まらない」。

イタリア政府は、1か月前にスパイ行為が明るみに出始めて以来、相反する対応を取っている。同社は2月14日、調査が完了するまでパラゴンとの契約を停止したと発表した。

フランシスコ教皇の友人として広く知られるカサリーニ氏は、ポスト紙に対し、自分がスパイされていることには驚かなかったが、Metaからその事実を知った時は愕然としたと語った。「『(Meta CEOのマーク・)ザッカーバーグ氏が私に警告するなら、今回は大ごとだ』と思いました」とカサリーニ氏は語った。

以前、教皇のもう一人の友人で、メディテラネア・セイビング・ヒューマンズのチャプレンを務めるマッティア・フェラーリ神父もMetaから標的にされたとの通知を受けていましたが、その際には別のスパイウェアツールが使われていた可能性があります。

WhatsAppはこの分析に同意し、Citizen Labの支援を受けて被害者を見つけ、スパイウェアが自らをインストールするために利用していた脆弱性を解消したと述べています。この脆弱性は、被害者をグループチャットに招待し、改ざんされたPDF文書を投稿することでインストールされていました。この手法は、被害者が文書をクリックする必要もありませんでした。

NSOのPegasusやその他の最高級の電話スパイウェアとは異なり、Graphiteが検知を逃れることができたのは、特定のアプリケーション(今回の場合はWhatsApp)に感染し、そのアプリケーション内で会話をスパイに中継するためです。Pegasusなどのスパイウェアはデバイス全体を制御することで、より多くのアクセスと機能を提供しますが、同時に捜査官が発見できる余地も増えます。 Citizen Labは、標的となったアプリの開発者に対し、クラッシュレポートを調べて同様の感染の証拠がないか確認するよう依頼した。

ローマのステファノ・ピトレリが本レポートに協力した。

情報源を読む