💼Business🔥🔥

Citizen Lab、欧州議会 PEGA 委員の iPhone が Pegasus で侵害されたと報告

スパイウェア調査委員が調査期間中に標的型攻撃を受け、議会機密が漏洩した可能性が高いことをフォレンジック調査で特定した。
リリース: 2026-07-03 · 読了 4

記事の要約

1. 核心(What)

  • Stelios Kouloglou 氏の iPhone が 2022 年 10 月および 2023 年 3 月に Pegasus に感染した。
  • 攻撃者は HomeKit および MessagesBlastDoorService の脆弱性を突くゼロクリックエクスプロイトを利用した。
  • Kouloglou 氏は 2023 年 3 月から 2024 年 4 月の間に Apple から 3 回のセキュリティ警告を受けていた。
  • Citizen Lab は、この攻撃がロシア・ベラルーシ語圏のジャーナリストを標的とした過去のキャンペーンと関連がある可能性を指摘した。

2. 影響(Why)

  • 調査機関の機密保持崩壊: スパイウェアを調査する委員が調査期間中に感染したことは、議会特権や機密情報の保護が技術的に無効化されていることを示唆している。
  • 組織的リスク管理の必要性: 標的が特定の国に限定されない広域的な攻撃者による侵害であるため、組織はモバイル端末を「信頼できないネットワーク上のエンドポイント」として扱うべきである。

3. 根拠・詳細(How)

  • PWNYOURHOME エクスプロイト: NSKeyedArchive を HomeKit に送信し、続いて MessagesBlastDoorService を悪用するゼロクリック攻撃を iOS 15.5 端末に対して実行した。
  • フォレンジック解析手法: Kouloglou 氏の iPhone から取得したアーティファクトを分析し、2022 年 10 月 21 日の HomeKit メールアドレス検索と Pegasus プロセスの通信ログを照合した。

4. 展望・課題(Next)

  • 攻撃主体の特定: 現時点で特定の政府への帰属は断定されていないが、複数の欧州諸国での活動権限を持つ Pegasus 顧客による攻撃の可能性が調査されている。