ペガサス (スパイウェア)

提供:保守ペディア
2026年2月17日 (火) 13:26時点におけるRoot (トーク | 投稿記録)による版 (記事更新)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

ペガサス (スパイウェア)

概要

ペガサス(Pegasus)とは、イスラエルの民間企業NSOグループ(NSO Group)が開発した世界最先端の商用スパイウェアである。スマートフォンに感染すると、電話の通話内容、テキストメッセージ、電子メール、写真、動画、位置情報を密かに収集するだけでなく、カメラとマイクを遠隔操作して対象者を盗聴・盗撮する能力を持つ。

ペガサスの最も恐るべき特徴は、ゼロクリック攻撃——すなわち、対象者がリンクをクリックするなどの操作を一切行わなくても、メッセージを受信しただけで自動的に感染する——能力を有している点である。iPhoneのiMessageやAndroidの各種メッセージアプリを通じて、被害者が気づかないうちにスマートフォンの完全な制御権が奪取される。

NSOグループは「ペガサスはテロリストや犯罪者の追跡にのみ使用される」と主張する。しかし2021年、国際的な調査報道プロジェクト「ペガサス・プロジェクト」によって、ペガサスが世界中のジャーナリスト、人権活動家、政治的反体制派、さらには国家元首の監視に使用されていたことが暴露された。ペガサスは、デジタル時代における最も強力な抑圧のツールの一つである。

NSOグループとイスラエルの軍事・諜報複合体

NSOグループの設立

NSOグループは2010年、イスラエルで設立された。創設者のシャレブ・フリオ(Shalev Hulio)とオムリ・ラヴィ(Omri Lavie)は、いずれもイスラエル国防軍(IDF)の出身者である。

NSOグループの技術力の源泉は、イスラエル軍の精鋭サイバー部隊8200部隊にある。8200部隊は、イスラエル版のNSAとも称される通信傍受・サイバー戦争の専門部隊であり、世界有数のハッカーや暗号解読者を輩出してきた。NSOグループを含むイスラエルのサイバーセキュリティ企業の多くは、8200部隊の元隊員によって設立・運営されている。

イスラエル政府との関係

ペガサスの輸出は、イスラエル国防省の輸出許可を必要とする。すなわち、ペガサスの販売先はイスラエル政府によって承認されている。これは、ペガサスが単なる「民間製品」ではなく、イスラエルの外交・安全保障政策のツールであることを意味する。

イスラエルは、ペガサスのライセンスを外交的な取引材料として使用してきたとされる。ペガサスを購入する国家は、イスラエルとの政治的関係を強化する見返りとしてこの技術を入手する。いわば、ペガサスはデジタル時代の武器輸出であり、イスラエルの地政学的影響力を拡大するための戦略的資産である。

ペガサスの技術的能力

ゼロクリック攻撃

ペガサスの最も革新的かつ危険な特徴は、ゼロクリック攻撃(Zero-Click Exploit)の能力である。

従来のスパイウェアは、対象者にリンクをクリックさせるか、悪意のあるファイルを開かせる必要があった。しかしペガサスは、iPhoneのiMessageやWhatsApp等のアプリケーションに存在するゼロデイ脆弱性を悪用し、対象者が何も操作しなくても自動的に感染する。メッセージがデバイスに到達した時点で、脆弱性が悪用されスパイウェアがインストールされる。感染後、メッセージ自体が自動的に削除されるため、被害者は感染の痕跡すら見ることができない。

収集可能な情報

ペガサスに感染したデバイスからは、以下のすべてのデータが収集可能とされる。

  • 通話: 音声通話の盗聴(暗号化された通話を含む)
  • メッセージ: SMS、iMessage、WhatsApp、Signal、Telegramなどの暗号化メッセージの読み取り
  • 電子メール: Gmail、Outlook等のメールの閲覧
  • 位置情報: GPS情報のリアルタイム追跡
  • カメラ・マイク: カメラとマイクの遠隔起動による盗撮・盗聴
  • パスワード: 保存されたパスワードの窃取
  • ファイル: デバイス内のすべてのファイルへのアクセス
  • 暗号化アプリの内容: エンドツーエンド暗号化を迂回し、復号後のデータを直接読み取る

事実上、ペガサスに感染したスマートフォンは、24時間稼働する監視装置に変貌する。対象者のプライベートな生活、ビジネスの交渉、政治的な活動——すべてが監視者に筒抜けになる。

ペガサス・プロジェクト——暴かれた真実

調査の概要

2021年7月、パリに本拠を置く非営利組織フォービドゥン・ストーリーズアムネスティ・インターナショナルが主導する国際的な調査報道プロジェクト「ペガサス・プロジェクト」の結果が公開された。

17の報道機関(ガーディアンワシントン・ポストル・モンド等)の80人以上のジャーナリストが参加したこの調査により、50,000件以上の電話番号がペガサスの潜在的な監視対象としてリストアップされていたことが明らかになった。

標的となった人々

ペガサスの監視対象には、以下のような人々が含まれていた。

ジャマル・カショギ事件との関連

ペガサスと最も衝撃的に結びつくのが、サウジアラビアのジャーナリストジャマル・カショギの殺害事件である。

2018年10月、カショギはトルコ・イスタンブールのサウジアラビア領事館内で殺害・切断された。調査により、カショギの婚約者のスマートフォンがペガサスに感染しており、サウジ政府がカショギの行動を監視していたことが判明した。ペガサスによって得られた情報が、カショギの暗殺計画に利用された可能性が高い。

商用スパイウェアがジャーナリストの殺害に直接的に寄与した——これはペガサスの脅威が理論上の問題ではなく、現実の人命に関わる問題であることを示している。

リアリズムの観点からの分析

リアリズムの視点から分析すれば、ペガサスは以下の構造を持つ。

  • 監視の民営化と拡散: ECHELONPRISMがアメリカとその同盟国による国家レベルの監視システムであるのに対し、ペガサスは監視能力の商品化を実現した。かつてはNSAのような巨大な情報機関にしかできなかった高度な監視が、NSOグループから「購入」できるようになった。これは、監視権力の民営化と拡散であり、国家主権と市民の自由に対する脅威の質的変化を意味する
  • イスラエルの地政学的戦略: ペガサスは、イスラエルの外交政策のツールとして機能している。イスラエルは、中東諸国(サウジアラビア、UAE等)との外交正常化(アブラハム合意)の過程で、ペガサスのライセンスを外交的な取引材料として使用したとされる。サイバー兵器が外交カードとして使われるという事実は、21世紀の国際政治におけるテクノロジーと権力の融合を象徴している
  • 「テロ対策」という普遍的口実: NSOグループは「ペガサスはテロ対策と犯罪捜査のためのツール」と主張するが、実態はジャーナリスト、人権活動家、政治的反体制派の監視に使用されている。「テロ対策」という名目は、PRISMにおけるアメリカの「テロとの戦い」と同様に、無制限の監視権限を正当化するための普遍的な口実として機能している
  • アメリカの関与と二重基準: 2021年、アメリカ商務省はNSOグループをエンティティリスト(輸出規制対象)に追加した。表面上は「人権侵害への対抗」であるが、アメリカ自身がPRISMを通じて世界中を監視しているという事実を考えれば、これは競合する監視能力を排除するための覇権的な行動と見ることもできる

デジタル主権への教訓

ペガサスの存在は、すべての国家に対して以下の教訓を突きつけている。

  • スマートフォンは監視装置である: いかなるスマートフォンも、高度なスパイウェアの攻撃に対して完全に安全ではない。政府の機密情報を扱う人物が商用スマートフォンを使用することは、その国の国家主権を危険にさらす行為にほかならない
  • 暗号化は万能ではない: SignalやWhatsAppのエンドツーエンド暗号化も、デバイス自体が侵害されていれば無意味である。暗号化はネットワーク上の通信を保護するが、端末を支配されれば暗号化前のデータが読み取られる
  • 情報主権の確立が急務: 日本を含む各国は、通信インフラ、端末のセキュリティ、暗号技術の独自開発を通じて、ペガサスのようなスパイウェアに対する防衛能力を構築しなければならない

参考文献

関連項目

https://hoshupedia.org/index.php?title=ペガサス_(スパイウェア)&oldid=640」から取得