ニューヨーク・タイムズの記者が「スマホ監視ソフト『Pegasus』の標的になった」と報告、情報提供者に危険が及んだ可能性は？

中東で活動するニューヨーク・タイムズの記者であるベン・ハバード氏が、自分のiPhoneがイスラエルのテクノロジー企業・NSO Groupが開発したスパイウェア「Pegasus」に感染したと報告しました。

I Was Hacked. The Spyware Used Against Me Makes Us All Vulnerable. – The New York Times
https://www.nytimes.com/2021/10/24/insider/hacking-nso-surveillance.html

Breaking the News: New York Times Journalist Ben Hubbard Hacked with Pegasus after Reporting on Previous Hacking Attempts – The Citizen Lab
https://citizenlab.ca/2021/10/breaking-news-new-york-times-journalist-ben-hubbard-pegasus/

「Pegasus」とは、Apple純正のメッセージアプリであるiMessageなどを利用してメッセージを送りつけることで、受信者がメッセージのリンクを開くなどの行動をしなくても端末をハッキングできる「ゼロクリック攻撃」を特徴とするスパイウェアです。どのようなスパイウェアなのかは、以下の記事で詳しく解説されています。

iPhoneやAndroid経由で世界中の著名人や政治家を監視するスパイウェア「Pegasus」とは？ – GIGAZINE

近年に入り、中東や南米で反体制派の人々の逮捕が相次いでいることを知ったハバード氏は、自分の端末がハッキングされたことで情報提供者が危険にさらされたかを確認するため、カナダ・トロンド大学のセキュリティ研究機関であるCitizen Labに調査を依頼しました。その結果、2021年6月に同氏のiPhoneがPegasusに感染していたことが確認されました。

その後の調査により、ハバード氏のiPhoneは2020年7月にもPegasusの攻撃を受けていたことが判明しました。Citizen Labのシニアフェローであるビル・マークザック氏によると、2回の攻撃はサウジアラビアの活動家を標的にしたハッキングと同じ手口だったことから、いずれも同じ組織による攻撃だとみられるとのこと。

ハバード氏は、サウジアラビアの実質的支配者とされるムハンマド・ビン・サルマーン皇太子の取材をしており、攻撃を受けた時はちょうど取材結果をまとめた記事を執筆中でした。なお、ムハンマド皇太子は、2018年にジャーナリストのジャマル・カショギ氏がトルコのサウジアラビア総領事館内で殺害された事件の首謀者であると報じられたことがある人物。カショギ氏に対するハッキングにも、Pegasusが使われたことが分かっています。

また、ハッキングに成功した形跡はなかったものの、ハバード氏の端末からは2018年にもPegasusによる攻撃が行われていた記録が見つかりました。以下がハバード氏のiPhoneに送られてきた、ハッキングのためのものと思われるメッセージのスクリーンショットです。アラビア語で書かれたWhatsAppのメッセージには、ワシントンにあるサウジアラビア大使館への取材に招待するとの文面や、報道機関のホームページを装ったリンクが含まれていました。

端末に侵入した痕跡が消されていたこともあって、2020年と2021年のハッキングでハバード氏のiPhoneからどんな情報が盗み出されたのかは不明です。ハバード氏の知る限りでは、同氏が接触した情報提供者や関係者に害が及んだケースは確認されていないとのことですが、「ハッカーは写真や連絡先、パスワード、テキストメッセージの内容など、何でも盗むことができたと思われます。また、端末のマイクやカメラを遠隔操作して、盗聴や監視を行うこともできたでしょう」とハバード氏は述べました。