ハクソク

世界を動かす技術を、日本語で。

米国支援のイスラエル企業のスパイウェアが欧州のジャーナリストを標的に使用される

347日前原文(apnews.com)

概要

  • Citizen Lab による新たな証拠で、米国支援のイスラエル企業製スパイウェアが 欧州の著名ジャーナリスト を標的にした事実が判明
  • イタリアの Meloni政権 による監視疑惑が浮上し、民主主義国家でもスパイウェア乱用の懸念が拡大
  • スパイウェア「 Graphite」はWhatsAppやApple端末を標的とし、Meta社やApple社が脆弱性修正を実施
  • イタリア・Paragon両者は 関係終了 を主張するが、見解に食い違い
  • 米国政府機関もParagon製スパイウェアを利用、規制や倫理問題が議論に

欧州ジャーナリストへのスパイウェア攻撃とイタリア政府の関与疑惑

  • Citizen Lab の調査で、米国支援のイスラエル企業 Paragon Solutions 製スパイウェアが欧州の著名ジャーナリスト3名以上を標的にした事実を確認
  • 標的のうち2名はイタリアの調査報道サイト Fanpage.it の編集幹部
  • イタリアの Meloni首相 政権による監視疑惑が浮上し、EUも「違法な市民監視は容認できない」と声明
  • Meloni政権は「法律を厳格に順守している」と主張し、違法監視を否定

Paragon Solutionsとスパイウェア「Graphite」の実態

  • Paragon Solutionsは「 道徳的なスパイウェア企業」を標榜し、米国政府と契約を締結
  • イスラエル元首相Ehud Barakが支援、米国AE Industrial Partnersが約5億ドルで買収予定
  • Graphite」はWhatsAppユーザー約90名を標的にし、Meta社が脆弱性修正とParagonへの警告書送付
  • スパイウェアは iPhoneやAndroid端末 のアプリや暗号化メッセンジャー(Signal、WhatsApp等)にもアクセス可能

ジャーナリスト標的事例とCitizen Labの調査

  • Fanpage.itの Ciro Pellegrino 編集長がiPhoneへの攻撃通知を受信
  • Fanpage.itはMeloni政権の若手政党メンバーの 極右的発言 を潜入取材で公開
  • Fanpage編集長 Francesco Cancellato もAndroid端末が標的に(感染証拠は未確認)
  • Citizen Labは第三の欧州著名ジャーナリストの被害も特定、Appleは脆弱性を修正
  • Citizen Labは「業界全体の倫理問題」を指摘

ステルス性の高いスパイウェアの脅威

  • ParagonのGraphiteは ユーザー操作不要 でデバイスを侵害
  • NSO GroupのPegasus同様、 暗号化メッセンジャー にも密かにアクセス
  • 「リンクをクリック、ファイルを開く等の操作不要で情報流出」と専門家が警告

イタリア政府の調査・対応と議会監督

  • イタリア議会監督委員会 COPASIR はFanpage編集長への監視を否定
  • Graphite等による市民活動家の監視は「 合法かつ政府承認下」と報告
  • Citizen Labは「 独立性」を強調し、政府や企業からの資金提供を受けない方針

Paragonとイタリア政府の関係解消

  • Paragonは「Cancellato編集長の事件調査を申し出たが、政府が拒否したため契約終了」と主張
  • イタリア政府は「国家安全保障上の懸念からParagonの申し出を拒否し、報道後に契約終了」と説明
  • 両者の 見解に相違

米国政府機関によるParagon製スパイウェア利用と規制

  • Paragonは米国政府との契約維持を重視し、 評判リスク回避 に注力
  • 2023年大統領令で「 人権侵害に悪用されたスパイウェアの政府調達禁止」を規定
  • 米国国土安全保障省はParagonと200万ドル規模の契約を締結
  • 米国麻薬取締局(DEA)もGraphiteを利用
  • 米議会では「 権威主義国家等への監視技術拡散懸念」が指摘され、規制強化の議論が進行

民主主義と監視技術の課題

  • イタリア記者組合FNSI代表は「 民主主義国家での記者監視は容認できない」と強調
  • 「EUとしても介入すべき」と訴え
  • スパイウェア産業の透明性・倫理性・規制強化が国際的課題

Hackerたちの意見

数年前にギリシャで野党のリーダーやジャーナリストに対して起こったことと同じだね。プレデターを使って。

アメリカとイスラエルだけが見出しに挙げられてるのがすごいよね。ストーリー自体はイタリアが別のEU国のジャーナリストをスパイしてる話なのに。でも、ニュースサイトはクリック数が必要なんだろうね。

見出しは著者じゃなくて出版社が書くんだよね。読者を最大限に引きつけるために。イタリア人によるスパイ行為は主にイタリア人にしか興味がないけど、アメリカがスパイツールを売ってるイスラエルの会社を支援してるって話はもっと多くの人にとって興味深い。クリック数を稼ぐためにやってるのは分かるけど、真実を歪めたり誤解を招くことはしてないから、今回は気にしてる人に情報を届けてるって感じだね。

スパイウェアの話になると、作成者の国が名前を挙げられることが多いよね。こういったツールの悪用が正当な使用例を上回るから、誰がこんな無謀なことをしてるのか知りたい人が多いんだ。

美術館から作品が盗まれたって聞いたとき、買い手の話を聞くことってある?ないよね。どこにあったのか、誰が盗んだのか、どこで見つかったのかの話ばかりだよ。

記事によると、イタリアがこのジャーナリストをスパイしていたという確かな証拠はないみたい。実際、イタリアの議会監視委員会(COPASIR)が調査して、イタリアが監視していたのは活動家たちで、合法的に政府の許可を得ていたけど、特にジャーナリスト(カンチェラート)は含まれていなかったって。

あなたの考えでは、武器商人は責任から免れるべきだと思う?

ソース: https://citizenlab.ca/2025/06/first-forensic-confirmation-of...

西側で使われているほぼすべてのソフトウェアやテクノロジーインフラに組み込まれている、今までに発明された最大のスパイネットワークのほんの一部だよ。それはその小さな国とつながりのある大企業によって支えられている。

そうだね。低価値ターゲットに対してゼロクリックの脆弱性が暴露されるなんて驚きだよ。

本当に?もっと詳しく教えてよ。リンクもあれば嬉しいな。自分の小さな国がどれだけ強力かを知るのが大好きなんだ!

西側の国家機関と中堅の違法スパイウェア業者は、せいぜい中立で、全体的には敵対的だよ。せいぜい、違法スパイウェア業者が脆弱性を提供して、機関がそれを逆手に取って自分たちの目的に使うって感じ。でも一般的には、こういう業者は不要な注目を集めて、国家機関が使いたい脆弱性を潰しちゃうんだ。これはグローバルな陰謀の一部じゃなくて、同じ目標を持つ競争するグループなんだよ。

じゃあ、A国の会社がB国に軍事兵器を売ったら、B国はA国の軍事ネットワークの一部になるってこと?今はそんな感じなの?

ナポリの調査報道メディアFanpage.itの編集局長であるチロ・ペレグリーノは、4月29日に自分のiPhoneが標的にされたという通知を受け取った。昨年、Fanpageはメローニのイタリアの兄弟党の若手部門に秘密裏に潜入し、彼らがファシストや人種差別的な発言をする様子を撮影した。ジャーナリストを狙うのは決して良い印象を与えないけど、これは特に小さなことに思えるね。

政治党のイベントに参加して、彼らの言動を報告するのが小さいことなの?

apnews.comをブロックしてくれたCloudflareに感謝!インターネットを台無しにするLLMスクレイパーにも感謝!

バズワードビンゴ

記事の最後の方に書いてあるよ: 「パラゴンは、イスラエルの新聞ハアレツに対して出した声明に質問を回した。その中で、同社はイタリア政府がカンチェラートの事件調査を手伝う提案を断った後、スパイウェアの提供を停止したと述べている。」

その脆弱性はどうやって機能するの?記事では「今はデバイスがあなたのもの、そして今はそうじゃない」って感じでごまかしてるけど、そんなに深く掘り下げなくても、記事をここまで読んでる人は興味を持たないのかな?

APの記事で技術的な詳細は見つからないよ。CitizenLabのレポートにあるから、そっちを見てみてね: https://citizenlab.ca/2025/06/first-forensic-confirmation-of...

ここで何が起こってるの?まだフラグが立ってないの?HNのzionfashは寝てるのか?