「ペガサス」という名前のアプリを巡る事件をご記憶だろうか。
2026年1月22日のロイターによれば、スペインの高等裁判所は、イスラエル企業NSO GROUPが開発したスパイウェア「ペガサス」を使ったスペインの政治家らへのハッキング事件の捜査を打ち切った。
2022年に発覚したこの事件は、世界的なインパクトがあった。スペインのペドロ・サンチェス首相や、国防相を含む複数の大臣がハッキングのターゲットとなり、大臣のスマートフォンから最大で2.6GBのデータが抜き取られていた。
スペインの主要紙エル・パイス(EL PAÍS)の1月22日付の記事によれば、問題の発覚を受け、スペインの裁判所は2022年5月に捜査を開始した。裁判所が、NSOやイスラエル政府に対して公式に協力を要請したが、2023年7月、協力が得られなかったとしていったん捜査は中断された。
しかし、フランス当局が2024年4月、有力政治家らに対するスマホのハッキング事件の捜査に着手し、関連する技術情報が得られたとして、スペインの裁判所も捜査を再開していた。今回、裁判所が2度目の捜査打ち切りを決めたことで、だれが何のためにスペインの政府中枢に対する大規模なハッキングを仕掛けたのかについては、はっきりしないままだ。
あらためてペガサスとは何か
まず、ペガサスというアプリの概要をおさらいしておきたい。この事件が熱かった2022年5月に、欧州議会が公表した『ペガサスと監視スパイウェア』という報告書がある。この報告書によれば、ペガサスはスマートフォンを対象としたハッキングツールだ。iOSとAndroidの両方がハッキングの対象になる。
ターゲットとされるデバイスの、情報とセンサーの全部に無制限のアクセスが可能になる。メールやチャットも閲覧できるし、SignalやTelegramのような暗号化された通信であっても、デバイスから閲覧できるので暗号化の意味がなくなってしまう。パスワードを盗み取ったり、通話を録音したりすることもできる。当然、スマホの位置情報も閲覧できる。
端的に言って、ペガサスがインストールされたスマホの情報はすべて筒抜けになる。スマホ社会において、ペガサスが最大級の脅威であるのは、その攻撃手法だ。「ゼロクリック攻撃」と呼ばれるとおり、スマホのユーザーがファイルを開いたりプログラムを実行させたりしなくても、ペガサスがインストールされる。
このゼロクリック攻撃には、iMessageに画像を送るといった方法もあるようだが、有名なのはWhatsAppの事例だ。2019年に確認された事例では、WhatsAppに着信がありユーザーがその着信を無視したとしても、着信音が鳴っている間にペガサスはインストールされ、着信履歴も消えてしまう。
開発・販売元のNSOは主に世界各地の政府機関を対象に、スパイウェアを含む情報活動に必要なアプリやシステムを販売している。一応、麻薬組織やテロリストの捜査に使うアプリであることが強調されているが、情報機関がおもな得意先であるようだ。2022年の報告書には、40ヵ国の政府機関にペガサスが販売されたという情報が掲載されている。
モロッコによる攻撃説が有力だが、真相は不明
スペインでは、有力政治家がペガサスによるハッキングの対象になった一方で、スペイン政府が国内の監視活動にペガサスを使っていたことも明らかになっている。
スペインでは、バルセロナを州都とすることで知られるカタルーニャ州では、独立を目指す動きがある。カナダのトロント大学を中心とするグループが2022年4月18日に公表した記事によれば、少なくともカタルーニャ州の政治家や弁護士、ジャーナリストら63人がペガサスによる監視の対象とされていた。スペイン政府は後に、カタルーニャ独立派の18人に対して、ペガサスを使って監視の対象としたことを公式に認めている。
一方で、スペインの首相を含む有力政治家たちのスマホがハッキングされた事件では、モロッコ説が有力と見られている。スペインとモロッコはジブラルタル海峡を挟んで隣接しているが、ハッキングが実行されたのは、2021年5月ごろで、両国間の緊張が高まっていた時期と一致する。
また、2022年5月3日公開の英紙ガーディアンの記事は、NSOの関係者からリークされた情報から、モロッコの可能性が高いとの見方を示している。しかし、スペインの高裁による公式の捜査は、NSOやイスラエル側から協力を得られないとして、再び打ち切りとされた。
イスラエルが情報を出してくれないのは事実だろうが、スペイン政府として、この事件にはこれ以上踏み込みたくないというのが本音だろう。裁判手続きで、スペインを含む各国の情報活動の実態が明らかになることは、スペイン政府自身も望んではいないのではないか。
ペガサスに関する情報を集めていると、筆者は「自分には関係ない」では済まないという気分になる。個人として、自衛の手段はないだろうか。ペガサス対策として知られているのは、1日1回のスマホの再起動だ。ペガサスがスマホにインストールされたとしても、再起動すれば消去されるという。
iOSには、ロックダウンモードという、ペガサスのようなスパイウェアから防御する強力な機能もある。ただ、日常生活に支障をきたすレベルでファイルの添付や知らない人からの着信などが制限されるため、個人が使うのは、あまり現実的ではないようだ。
筆者──小島寛明
1975年生まれ、上智大学外国語学部ポルトガル語学科卒。2000年に朝日新聞社に入社、社会部記者を経て、2012年より開発コンサルティング会社に勤務し、モザンビークやラテンアメリカ、東北の被災地などで国際協力分野の技術協力プロジェクトや調査に従事した。2017年6月よりフリーランスの記者として活動している。取材のテーマは「テクノロジーと社会」「アフリカと日本」「東北」など。著書に『仮想通貨の新ルール』(ビジネスインサイダージャパン取材班との共著)。
この連載の記事
- 第371回 アメリカと台湾が半導体めぐり新たな通商合意 台湾なしでは立っていられないアメリカ
- 第370回 レアアース、中国と険悪なら海底から取ってくればいいじゃない
- 第369回 大手銀行vs.新興Wise SWIFTが仕掛ける“少額送金の逆襲”
- 第368回 ITの中心地サンフランシスコで大停電、ロボタクシーが路上で立ち往生
- 第367回 日本でも怖いTikTokの“アルゴリズム” 米政府はなぜ米国事業切り離しにこだわったのか
- 第366回 メモリ供給は“危機的” PCもゲーム機も高値続きか
- 第365回 33兆円シリア復興マネー、VISAとマスターが争奪戦
- 第364回 暗号資産、金商法で規制へ 何が変わる?
- 第363回 高市政権、21.3兆円経済対策 AIと量子に積極投資
- 第362回 NVIDIAジェンスン・フアン氏「AIで中国が勝つ」の真意は
- この連載の一覧へ
