イスラエル発のスパイウェアは、国家の支援を受けた「本格的なハッキング」に相当する？ グーグルの分析結果が波紋

ところが、NSO Groupは最終的に突破口を見つけた。

FORCEDENTRYは、iMessageがGIFなどのファイルを受け入れて“翻訳”するプロセスの弱点を利用してプラットフォームをだまし、悪意あるPDFファイルを被害者が何もしなくてもシステムに開かせる。この攻撃は、物理的スキャナで読み込んだ画像に含まれるテキストの処理に使われる旧式の圧縮ツールの脆弱性を悪用し、NSO Groupの顧客がiPhoneを完全に乗っ取れるようにしたものだ。基本的に物理的なコピーとスキャンの圧縮に使われていた1990年代のアルゴリズムは、あらゆる欠陥と重荷を伴ったまま、現代の通信ソフトウェアの中にもいまだにひっそり残っているのだ。

FORCEDENTRYが洗練されている点は、これだけではない。インストールに成功したマルウェアへと指示を送るには、いわゆるC&C（コマンド＆コントロール）サーヴァーが必要になる攻撃が多い。ところがFORCEDENTRYは、独自の仮想環境を構築する。攻撃のインフラ全体が、iMessageの隔離された仮想空間内で実行できることから、攻撃の検出はより困難になる。「かなり驚くべきことであり、同時にかなり恐ろしいことでもあります」と、Project Zeroの研究者は分析結果で結論づけている。

NSOは「例外」ではない

Project Zeroが技術面を深く掘り下げて分析したことには重要な意味があると、シチズン・ラボの上級研究員のジョン・スコット＝レイルトンは語る。なぜなら、それはFORCEDENTRYの仕組みを詳しく解説しただけでなく、民間企業が開発したマルウェアがどれだけ優秀で危険なものになりうるのか明らかにしたからだ。

「これは国家の支援を受けた本格的なハッキング能力に匹敵するものです」と、スコット＝レイルトンは言う。「極めて洗練されたものであり、ブレーキなしで突っ走る独裁者に使われれば本当に恐ろしいことになります。それに、ほかにもどんなものがいままさに使われていて、まだ発見されていないのだろうかとも思わせます。もしこれが市民社会が直面している脅威だとしたら、まさに緊急事態です」

長年の議論の末、民間のスパイウェア開発者を非難する政治家の声は高まりつつあるかもしれない。例えば、ロイターが最初に報じたように、18人の米国の議会議員のグループが12月14日（米国時間）に財務省と国務省に書簡を送り、NSO Groupと国際監視企業3社に制裁を加えるよう求めている。

「これは『NSO例外論』ではありません。同様のサーヴィスを提供している企業はたくさんあり、似たようなことをしている可能性は高いのです」と、ビアとグロスは語る。「今回見つかったのはNSOだった、というだけの話なのです」

※『WIRED』によるセキュリティの関連記事はこちら。

次の10年を見通すためのインサイト（洞察）が詰まった選りすぐりのロングリード（長編記事）を、週替わりのテーマに合わせてお届けする会員サーヴィス「WIRED SZ メンバーシップ」。毎週開催の会員限定イヴェントにも参加可能な刺激に満ちたサーヴィスは、1週間の無料トライアルを実施中！詳細はこちら

TEXT BY LILY HAY NEWMAN