レポート 5339

関連インシデント

インシデント 106933 Report
Purported Graphite Spyware Linked to Paragon Solutions Allegedly Deployed Against Journalists and Civil Society Workers

WhatsAppは、イスラエルのスパイウェア会社Paragonが数十人のジャーナリストや市民社会活動家を標的にしたと発表
haaretz.com · 2025

WhatsAppは金曜日、イスラエルの攻撃対策に特化したサイバーセキュリティ企業Paragonが開発したスパイウェアを特定したと発表した。Meta傘下の同社によると、このスパイウェアは100人近くのジャーナリストや市民社会活動家のアカウントに侵入したという。

最近、アメリカの防衛関連企業に売却されたParagonが、この技術が悪用された可能性のある事案に関与したことが明らかになったのは今回が初めてだ。

パラゴンは、イスラエルの安全保障機関や米国のFBIを含む政府機関とのみ提携しており、「Graphite」と呼ばれるスパイウェアを通じてハッキング能力を提供している。

WhatsAppの関係者はロイター通信に対し、自社プラットフォームのユーザー約90人に対するハッキング行為を検知したと述べた。標的の所在地は明らかにしていない。

関係者は、標的となった人物や所在地については言及を避け、標的には市民社会やメディア関係者など、不特定多数の人物が含まれているとだけ述べた。その後、WhatsAppはハッキング行為を阻止し、カナダのインターネット監視団体Citizen Labに標的を照会していると述べた。

関係者は、パラゴンがハッキング行為を行ったことをどのようにして確認したかについては言及を避けた。法執行機関や業界パートナーには報告済みだが、詳細は明らかにしなかった。

FBIはコメントを求めるメッセージにすぐには返答しなかった。

WhatsAppによる今回の発表は、攻撃型スパイウェア市場にとって劇的な時期を迎えている。アメリカ政権による4年間に及ぶ業界取り締まりの後、トランプ大統領のホワイトハウス復帰は、パラゴンの最大のライバルであるNSOをブラックリストに載せたのと同様の政策転換を米国にもたらすと予想されている。

米国の裁判所は12月に、Meta傘下のWhatsAppが、スパイウェア「ペガサス」の開発元であるイスラエルのNSOグループを相手取って起こした訴訟で、勝訴判決を下した。裁判所はNSOが、イスラエル政府機関(時には米国を含む)への販売ライセンスを取得しているスパイウェアを使用して電話を盗聴したことについて、NSOの責任を認めた。

Metaは最初に[NSOを提訴した。 2019年5月14日(https://www.haaretz.com/israel-news/2019-05-14/ty-article/.premium/petition-to-revoke-nso-license-as-whatsapp-warns-about-cyber-weapon-exploit/0000017f-ef99-d223-a97f-efddb7c80000)、このスパイウェアはWhatsAppの脆弱性を悪用し、1,400台のデバイスをハッキングしたと主張されています。NSOはこの主張を否定し、2020年以降、法執行機関や情報機関への販売を国家承認に基づいて行っていることから、国家免責特権を主張してきましたが、認められていません。米国最高裁判所は免責特権の問題を審理することを拒否し、イスラエルではなくNSOが技術の不正使用の責任を負うとした下級裁判所の判決をそのまま維持しました。

業界幹部は当時、ハアレツ紙に対し、トランプ氏が大統領に復帰すれば、バイデン政権によってNSOとイスラエルの別の企業Candiruが追加された米国のブラックリストからNSOが削除されるだろうと確信していると語った。また、トランプ氏と親しいとは見なされていないMetaと、イスラエルのベンヤミン・ネタニヤフ首相と親しいとされるNSOとの間で訴訟手続きが終結に向かおうとする動きも、関連性があると見ていた。

シチズン・ラボの研究員ジョン・スコット=レールトン氏は、金曜日にWhatsAppユーザーを標的としたParagonスパイウェアが発見されたことは、「傭兵スパイウェアが蔓延し続けており、問題のある使用のパターンが引き続き見られることを改めて示すものだ」と述べた。

Paragonは元首相エフード・バラクによって設立され、エリート軍事情報部隊8200の元司令官エフード・シュネオルソンによって運営されています。その活動は国防省の監督下にあり、Graphiteスパイウェアを開発し、イスラエル、欧州、米国の法執行機関に販売しています。

パラゴンは12月、アメリカの投資会社に5億ドル超で売却された。この取引は、商用スパイウェアをめぐるワシントンとエルサレムの関係に新たな時代の幕開けを象徴する出来事だった。

パラゴンは、航空、防衛、国土安全保障を専門とするファンドであるAEインダストリアル・パートナーズが所有するアメリカのサイバー企業、レッド・ラティスに買収された。AEインダストリアル・パートナーズは、アメリカの様々な防衛機関と提携している。

情報筋によると、このアメリカの企業はイスラエルの企業から分離されるという。パラゴン社の買収は、将来的な同様の防衛技術取引のモデルケースとなると考える者もいる。

2年前、別のアメリカの防衛企業L3ハリス社が、スパイウェア「ペガサス」の開発元であるNSO社の買収を試みた。しかし、この取引はイスラエル国防省の妨害を受けた。同省は、大手セキュリティ企業の外国企業への売却を望まなかったのだ。また、スパイウェア全般、特にNSOに対して強硬な姿勢を貫いていたホワイトハウスも、この取引に反対した。

パラゴン社のようなスパイウェア販売業者は、政府機関の顧客に高性能の監視ソフトウェアを販売しており、通常、自社のサービスは犯罪対策や国家安全保障に不可欠であると謳っている。しかし、こうしたスパイツールは、ジャーナリスト、活動家、野党政治家、そして少なくとも50人の米国政府関係者の携帯電話で繰り返し発見されており、この技術の野放図な拡散に対する懸念が高まっている。

情報源を読む