アップルが国家支援型スパイウェアを販売するイスラエル企業NSOグループを提訴し、攻撃対象となったユーザーに通知すると発表したことは先日お伝えしたとおりですが、そのNSOグループがアップルと米国政府の措置により資金不足に陥り、会社の売却を検討していることが新たに報じられています。
NSOグループは「Pegasus」と呼ばれるスパイウェアを開発し、政府機関や法執行機関向けに販売してきました。その手口は、ハッカーからゼロデイ脆弱性(アップルが認識していないセキュリティの穴)を購入し、ターゲットに対してゼロクリック攻撃(ユーザーの操作を必要としないタイプ)を仕掛ける手法を利用していると言われています。
そして、このPegasus購入者の多くが人権を侵害しているとされる国々であったため、国際人権NGOアムネスティ・インターナショナルはこれを問題視するレポートを発表。それ以来、NSOグループに対する監視の目は厳しさを増しており、ついには米国政府も同社を国家安全保障上のリスクと指定して輸入と販売を禁止しています。
さて米Bloombergの新たな報道によると、NSOグループはそうした事情から資金不足に陥っており、撤退の選択肢を探っているとのことです。現在の同社は債務不履行の危機にあり、物議を醸したPegasus部門の閉鎖や会社全体の売却などの選択肢を考えていると伝えられています。
新オーナー候補には、NSOグループを買収した上でPegasus部門の閉鎖を検討している米国のファンド2社が含まれているとのこと。このシナリオでは、ファンドが約2億ドルの資本を新たに注入し、Pegasusの背後にあるノウハウを防御的セキュリティサービスに転換すると述べられています。
ただ、このようにうわさされる買収計画にも、それが成功する可能性については懐疑的な意見が出ています。まずテックメディアTNWは、そもそもPegasusが人々を盗聴しているとして訴えられているのだから、その新製品が防御的と言われても信用するのは難しく、それに「バックドアの存在も疑われそうだ」とコメントしています。
またカナダに拠点を置くセキュリティ調査会社Citizen Labのディレクターは、Pegasus製品のリブランディング(すでに構築された商品やサービスのブランドを再構築・再生させる)に注意すべきだと警告。「“防御的な“製品という誇大広告を信じてはいけない。誰がその会社に防衛を任せると言うのだ?」と述べています。
個人レベルの話であれば、過去に違法行為を働いていたブラックハッカーが、企業に雇用されてセキュリティ強化に貢献するホワイトハッカーに転身することは珍しくはありません。しかし、仮にNSOグループがこれまでの行いを改めるにしてもNSOを「国家安全保障上のリスク」と名指ししてエンティティリストに加えた米国政府が、買収を許すかはわかりません。
Source:Bloomberg
via:9to5Mac
