概要
- Stelios Kouloglou 元欧州議会議員が Pegasusスパイウェア で繰り返しハッキング被害
- ハッキングは PEGA委員会活動期間中 に発生し、機密情報流出の可能性
- ギリシャ政府関与の証拠なし、複数国で活動する顧客による攻撃の可能性
- Citizen Lab が詳細な フォレンジック分析 を実施
- 他の欧州議員にも 同様のスパイウェア攻撃 事例あり
欧州議会議員KouloglouへのPegasusスパイウェア攻撃
- 元欧州議会議員 Stelios Kouloglou が NSO Group製Pegasusスパイウェア で繰り返しハッキング被害
- 攻撃は PEGA委員会 (Pegasus等のスパイウェア乱用調査委員会)活動中に集中
- 感染時期は 2022年10月21日、 2023年3月6-7日 で、重要な委員会の議論や調査と重複
- Citizen Lab によるiPhoneのフォレンジック分析で 高い確度 で感染を確認
- 感染は PWNYOURHOMEゼロクリック脆弱性 を悪用した可能性
ハッキングの影響と機密情報流出の懸念
- スパイウェアは 非公開の委員会活動情報 や 機密通信 を窃取した可能性
- 感染時、Kouloglouは ギリシャの病院 に入院中であり、 医療情報 も漏洩リスク
- ギリシャ法 (Law 4624/2019)により医療データは特別保護対象
攻撃の背景と文脈
- Kouloglouは 調査報道記者 としても活動、スパイウェア問題を積極的に発信
- 感染時期は PEGA委員会報告書草案作成 や 現地調査 の準備期間
- ギリシャ・キプロス調査訪問 の直前にも感染
- 2023年3月の再感染時は、 最終報告書作成 や 重要議論 の真っ只中
- 同時期に LIBE委員会 もギリシャでスパイウェア問題を調査
他の欧州議員へのスパイウェア攻撃事例
- PEGA委員会設立前にも カタルーニャのMEP がPegasusで標的に
- Diana Riba、Jordi Solé、Clara Ponsati、Carles Puigdemontら
- 2024年には 安全保障・防衛小委員会 のMEPにもスパイウェア痕跡
- Nathalie Loiseau、Elena Yoncheva、Daniel Freundなど
攻撃主体・アトリビューション
- Kouloglouへの攻撃は 特定の政府 には帰属せず
- ギリシャ政府がPegasusの顧客である証拠なし
- Citizen Labは 複数の欧州諸国で活動可能なPegasus顧客 による攻撃と推定
- 2024年の報告で ロシア語・ベラルーシ語話者の亡命ジャーナリスト・活動家 への攻撃とも重複を確認
Appleの脅威通知とフォレンジック
- KouloglouのiPhoneには Appleからの脅威通知 が3度送信(2023年3月2日、8月29日、2024年4月10日)
- 通知は リアルタイム ではなく、攻撃から数ヶ月後に送信されるケースが多い
- Kouloglou本人は通知を 認識していなかった と報告
法的・倫理的な問題点
- 欧州議会の機密性・特権の侵害 の可能性
- 個人情報保護、特に医療情報流出のリスク
- スパイウェア乱用が 民主主義・法の支配 に与える深刻な影響
この事件は、 欧州議会議員や市民社会へのスパイウェア乱用 が依然として脅威であることを強く示している。 国際的な規制強化 と 透明性向上 の必要性が浮き彫りとなった事例。