メタ(Meta)は6月8日、WhatsAppユーザーを標的とした新たな攻撃キャンペーンを検出したと発表した。この攻撃は、スパイウェア「ペガサス(Pegasus)」を製造するイスラエルのNSOグループが仕掛けたものだという。同社はすでにWhatsAppへの攻撃を禁じる仮処分命令を得ていたが、今回の攻撃はその命令に違反しているとして、米国の裁判所にNSOグループを法廷侮辱罪(contempt of court)で問うよう求めた。
背景: 2019年からの対立
メタとNSOグループの法廷闘争は2019年に始まった。当時メタは、NSOグループがWhatsAppの脆弱性を悪用し、ジャーナリストや人権活動家、政治的異論者らに対してスパイウェアを仕掛けたとして提訴した。この訴訟は長期にわたり、昨年には陪審がメタ側の主張を認める判断を下した。
昨年の賠償命令と禁止措置
陪審は、メタに対して1億6700万ドルの巨額賠償を認めたが、その後裁判官によって賠償額は400万ドルに減額された。さらに裁判所は、NSOグループがWhatsAppを自社の業務において使用することを永久に禁止する命令を発令した。この仮処分命令は、将来の攻撃を防ぐための強力な司法措置と見なされていた。しかし、今回の新たな攻撃キャンペーンは、その命令が完全には機能していない可能性を示している。
新たな攻撃キャンペーンの詳細
メタの公式声明によると、同社はNSOグループに関連する複数のアカウントを特定し、これらのアカウントが過去に同グループが実行したものと類似したフィッシング攻撃を行っていたことを確認した。広報担当者は、攻撃の対象は10人未満で、主にヨルダンとレバノンに所在していたと述べた。現時点では、これらのユーザーが実際にハッキングされたという証拠は発見されていない。
NSOグループの沈黙と今後の法的手続き
今回の告発に対して、NSOグループはまだいかなる声明も発表していない。メタは、新たな攻撃が既存の仮処分命令を明白に無視した行為であると主張し、裁判所に同社を法廷侮辱罪で宣告するよう要請している。この動きは、スパイウェア企業に対する司法の対応がどこまで有効かを試す試金石となる。また、このケースは国際的な監視ビジネス全体の規制のあり方にも影響を及ぼす可能性がある。
この事件は、スパイウェアの使用をめぐる議論を再燃させている。ペガサスはこれまでも、個人を標的にした不正監視に使用されたとの疑惑が浮上している。NSOグループは、データ保護とユーザーのプライバシーに関する責任を問われる立場にある。メタは、世界中で20億人以上のユーザーを抱えるWhatsAppのセキュリティを守るため、あらゆる手段を講じる姿勢を強調している。
標的となったのは10人未満だが、この攻撃の象徴的な重みは極めて大きい。それはNSOグループにとって、法的障壁が単なる事務的な障害に過ぎないことを示している。法廷闘争の長期化は、サイバーセキュリティの脅威に対する既存の法的枠組みの限界を浮き彫りにする。今後の裁判所の判断は、世界中の監視企業に対する新たな先例を生み出す可能性がある。