概要

• イタリア人記者 と 欧州の著名記者 がイスラエルParagon社製スパイウェアでハッキング被害
• Citizen Labが 新たなフォレンジック調査 で感染を確認
• イタリア政府による利用疑惑が 再燃、他国にも波及の可能性
• WhatsAppやApple からも複数の通知、被害者は記者・人権活動家など
• COPASIR報告書 とCitizen Labの調査結果に 食い違い

欧州記者へのParagonスパイウェア攻撃の詳細

• Citizen Lab がイタリア人記者Ciro Pellegrinoと匿名の欧州著名記者のiPhoneを調査
• 両者とも Paragon社の顧客 によるハッキング被害を確認
• Pellegrinoは Fanpage 所属記者、攻撃通知はAppleから受信
• 当初Paragon名は明記されず、感染の有無も不明瞭
• 今回の感染確認で イタリア政府によるスパイウェア疑惑 が再燃
• WhatsAppも欧州各国の 約90名の利用者 にParagonによる攻撃通知を送付
• FanpageのFrancesco Cancellatoや、移民救助NPO職員も標的
• イタリア議会の情報監視委員会（ COPASIR）はCancellatoへのスパイ行為を否定
  • AISI・AISE（イタリア情報機関）がParagon顧客であることは認める
  • Pellegrinoに関する記載はなし
• Citizen Labの報告で、COPASIRの結論に 疑義 が生じる状況

イタリア政府・Paragon社・被害者の反応

• Pellegrinoは「 市民権の侵害」と主張
• Meloni首相（元記者）に対し、記者への連帯表明を求める声
• イタリア政府は記者・人権活動家への関与を否定する声明を発表
• Citizen Labは Fanpage関係者が標的クラスター となっている可能性を指摘
• Pellegrino自身は「Gioventù Meloniana」や移民問題の調査に関与せず
• COPASIRは「今後も調査を継続する権利がある」とコメント
• Paragon社はイタリア政府への協力を申し出たが拒否され、 関係を断絶

技術的分析・攻撃手法

• 2025年4月29日、二人の記者がAppleから同時に通知を受信
• Citizen Labが Graphite感染 を確認、Paragonインフラとの通信を特定
• 攻撃は iMessage経由のゼロクリック攻撃 によるもの
  • ターゲットの操作不要、被害者に痕跡を残さない高度な手法
• AppleはiOS 18.3.1（2025年2月10日リリース）でこの攻撃を 修正
• Pellegrinoと匿名記者は 同一オペレーター による標的の可能性
• Paragonとイタリア情報機関は2025年2月14日に監視システムを停止
  • それ以前に記者が感染

他の被害者と調査状況

• 確認済み被害者： Luca Casarini、 Beppe Caccia （NPO Mediterranea Saving Humans所属）
  • COPASIRも両名への監視を認める
• David Yambio （Refugees in Libya代表）もAppleから通知、感染痕跡はあるがParagon製かは不明
  • Yambioはイタリア司法当局による捜査対象
  • Yambioの電話はMattia Ferrari（神父、Mediterranea協力者）名義
• FerrariもWhatsAppから通知を受けるが、Graphite感染の証拠なし
• Citizen Labは 全被害者のフォレンジック分析を継続中

今後の展望と課題

• Citizen Labはイタリア政府が Paragon利用の全容解明 を担うべきと主張
• 被害者の多くが 記者・人道活動家 である点が社会的に波紋
• Paragon社製スパイウェアの 欧州各国への拡大懸念
• Android端末はログ制限やParagonの痕跡削除により感染確認が困難
• スパイウェア利用の 透明性・説明責任の必要性 が高まる