世界を動かす技術を、日本語で。

欧州議会に対するスパイ活動

2026年7月4日原文(citizenlab.ca)

概要

  • Stelios Kouloglou 元欧州議会議員が Pegasusスパイウェア で繰り返しハッキング被害
  • ハッキングは PEGA委員会活動期間中 に発生し、機密情報流出の可能性
  • ギリシャ政府関与の証拠なし、複数国で活動する顧客による攻撃の可能性
  • Citizen Lab が詳細な フォレンジック分析 を実施
  • 他の欧州議員にも 同様のスパイウェア攻撃 事例あり

欧州議会議員KouloglouへのPegasusスパイウェア攻撃

  • 元欧州議会議員 Stelios KouloglouNSO Group製Pegasusスパイウェア で繰り返しハッキング被害
  • 攻撃は PEGA委員会 (Pegasus等のスパイウェア乱用調査委員会)活動中に集中
  • 感染時期は 2022年10月21日2023年3月6-7日 で、重要な委員会の議論や調査と重複
  • Citizen Lab によるiPhoneのフォレンジック分析で 高い確度 で感染を確認
  • 感染は PWNYOURHOMEゼロクリック脆弱性 を悪用した可能性

ハッキングの影響と機密情報流出の懸念

  • スパイウェアは 非公開の委員会活動情報機密通信 を窃取した可能性
  • 感染時、Kouloglouは ギリシャの病院 に入院中であり、 医療情報 も漏洩リスク
  • ギリシャ法 (Law 4624/2019)により医療データは特別保護対象

攻撃の背景と文脈

  • Kouloglouは 調査報道記者 としても活動、スパイウェア問題を積極的に発信
  • 感染時期は PEGA委員会報告書草案作成現地調査 の準備期間
    • ギリシャ・キプロス調査訪問 の直前にも感染
  • 2023年3月の再感染時は、 最終報告書作成重要議論 の真っ只中
  • 同時期に LIBE委員会 もギリシャでスパイウェア問題を調査

他の欧州議員へのスパイウェア攻撃事例

  • PEGA委員会設立前にも カタルーニャのMEP がPegasusで標的に
    • Diana Riba、Jordi Solé、Clara Ponsati、Carles Puigdemontら
  • 2024年には 安全保障・防衛小委員会 のMEPにもスパイウェア痕跡
    • Nathalie Loiseau、Elena Yoncheva、Daniel Freundなど

攻撃主体・アトリビューション

  • Kouloglouへの攻撃は 特定の政府 には帰属せず
  • ギリシャ政府がPegasusの顧客である証拠なし
  • Citizen Labは 複数の欧州諸国で活動可能なPegasus顧客 による攻撃と推定
    • 2024年の報告で ロシア語・ベラルーシ語話者の亡命ジャーナリスト・活動家 への攻撃とも重複を確認

Appleの脅威通知とフォレンジック

  • KouloglouのiPhoneには Appleからの脅威通知 が3度送信(2023年3月2日、8月29日、2024年4月10日)
  • 通知は リアルタイム ではなく、攻撃から数ヶ月後に送信されるケースが多い
  • Kouloglou本人は通知を 認識していなかった と報告

法的・倫理的な問題点

  • 欧州議会の機密性・特権の侵害 の可能性
  • 個人情報保護、特に医療情報流出のリスク
  • スパイウェア乱用が 民主主義・法の支配 に与える深刻な影響

この事件は、 欧州議会議員や市民社会へのスパイウェア乱用 が依然として脅威であることを強く示している。 国際的な規制強化透明性向上 の必要性が浮き彫りとなった事例。

Hackerたちの意見

2026年5月、コウログルーはシチズン・ラボに連絡し、彼のiPhoneのフォレンジック分析を行いました。2022年10月21日頃、そして2023年3月6日と7日に、彼のデバイスがペガサススパイウェアに感染したことを高い確信を持って確認しました。

ターゲティングの発見をさらに裏付けるために、私たちのフォレンジック分析によると、コウログルーは2023年3月2日、2023年8月29日、2024年4月10日の3回、傭兵スパイウェアによるターゲティングに関するAppleの脅威通知を受け取っていました。Appleや他の企業からの脅威通知はリアルタイムのアラートではないことに注意が必要です。通常、ターゲティングが行われた数ヶ月後にユーザーにバッチで送信されます。 >> コウログルーは、私たちが観察したAppleの通知を受け取ったことを覚えていないと報告しています。つまり、Appleが彼に監視されているという通知を送ったのに、彼はそれを無視したという理解で合っていますか?

自分たちの電話もフォレンジック分析して、ペガサスに狙われているかどうか確認できるのかな。

その頃、ギリシャでは多くの政治家がペガサスによって電話をハッキングされていました。これはギリシャで解決されていないスキャンダルで、すべての証拠は首相官邸が地元の情報機関と連携して行った操作であることを示しています。だから、これを欧州議会に対する攻撃とは呼べません。

ポーランドでも同じ話がありました: https://notesfrompoland.com/2026/02/26/poland-charges-former... ハンマーを持っていると、すべてが釘に見えます。

ちょっと訂正だけど、それはプレデター/インテレクサだよ、ペガサス/NSOじゃない。だからこれは違う話だね。

ここで面白いのは、機密の個人医療情報と機密の政府文書が同じ電話を通じて漏洩した可能性があることを示唆している点です。EU議会には、業務用と個人用のデバイスを分ける方針がないのでしょうか?

方針があっても、現実の世界で起こることは大抵非常に異なります(理解できますが、仕事とプライベートの境界はしばしば曖昧ですからね)。

私の理解では、彼はハッキングされた仕事用の電話を病院に持って行き、懸念されているのは、その電話が個人の医療情報を含む会話を録音していた可能性があるということです。彼の電話には医療情報は入っていなかったそうです。

もし彼がiPhoneやPixel以外の電話を使っていたら、感染させるのはもっと簡単で安かっただろうね。GrapheneOSを使っていたら、こういう攻撃を防げたり、コストを上げたりできたかもしれない。AppleとGoogleは、重要な強化機能を1つのトグルロックダウンモードやGoogleのバージョンの後ろに隠すのをやめるべきだよ。それが原因で、特定の保護が致命的な問題になって、機能を使う人が減っちゃうんだ。ロックダウンモードを使いたいと思っても、共有アルバムみたいな一つの問題で使わない人が多いのはよくあること。GrapheneOSはデフォルトで全ての強化を有効にしていて、アプリがそれによって壊れたときは、簡単にエクスプロイト保護を無効にする方法を教えてくれる。GrapheneOSには、未知の脆弱性からデバイスをどうやって強化するかを説明した詳細なエクスプロイト保護のセクションがあるよ。 https://grapheneos.org/features#exploit-protection

ちょっと背景を説明すると、いくつかのヨーロッパの国がペガサスみたいなスパイウェアをひどく悪用していて、イスラエルの企業が彼らとの関係を断ってるんだ。イタリアの例がその一つ。ギリシャやポーランドも指摘されてるね。EU議会のメンバーが、無実のジャーナリストや活動家、普通の人々と同じようなスパイ活動の対象になるなんて、ほんと笑っちゃうよ。これが加盟国によって行われていて、イスラエルの企業がマルウェアを開発・拡散するのに直接貢献してるんだから。 https://www.bbc.com/news/articles/cvgmzdjw24yo

大騒ぎの後に関係を断つのは、ダメージコントロールだね。おそらく、その製品は同じ人たちの別のサブベンダーの下でまだ利用可能なんじゃないかな。