在外ロシアメディアのジャーナリストがスパイウェアPegasusの標的に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 在外ロシアメディアのジャーナリストがスパイウェアPegasusの標的に

Threat Report

Silobreaker-RussiaUkraineAlert

在外ロシアメディアのジャーナリストがスパイウェアPegasusの標的に

佐々山 Tacos

佐々山 Tacos

2023.09.14

在外ロシアメディアのジャーナリストがスパイウェアPegasusの標的に

反体制派の独立系在外ロシアメディア「Meduza(メドゥーザ)」の代表であるガリーナ・ティムチェンコ氏の携帯電話がスパイウェアPegasusに感染させられていたことが、デジタル人権擁護団体「アクセス・ナウ」の新たな調査により発覚。国外に亡命中であるとはいえ、ロシア人がPegasusの標的となる事例が正式に報告されたのはこれが初めてだという。

「Meduza(メドゥーザ)」とは?:プーチン批判も厭わない反体制派メディア

Meduzaは、2014年にラトビアでティムチェンコ氏によって設立された独立メディア。ロシア政府へ批判的な報道も行ってきたことから、2021年5月には「外国のエージェント」(スパイの意)に指定されている。また昨年2月24日のウクライナ侵攻開始日には、戦争に反対する内容の論説を掲載したことでサイトへのアクセスを封鎖されたという。さらに、今年1月26日にはロシア当局により「好ましくない組織」に指定されてロシア国内での運営を事実上禁止されたほか、ロシア国民が同メディアやそのジャーナリストに協力することも禁じられた。現在ロシア国内からは、VPNを利用しない限りMeduzaのサイトへアクセスできなくなっている。

Pegasus感染発覚までの経緯

2023年6月22日、ティムチェンコ氏は、国家の支援を受ける攻撃者によって同氏のiPhoneが狙われている可能性があるとの通知をアップル社から受領した。これを受けMeduzaのCTOはアクセス・ナウに電話機のチェックを依頼。アクセス・ナウがCitizen Labの協力を得てフォレンジック調査を実施したところ、2023年2月10日前後にスパイウェアPegasusに感染していたことと、感染が数日間から数週間続いていたことが明らかになったという。当時ティムチェンコ氏はドイツのベルリンで、他の独立系在外ロシアメディアのメンバーらとともにRedkollegia主催の非公開会合に参加しており、ロシア当局から「好ましくない組織」や「外国のエージェント」に指定されたことによる法的リスクについて話し合っていたとされる。

感染経路はゼロクリックエクスプロイトか

Citizen Labの分析結果からは、ティムチェンコ氏のiPhoneはHomeKitとiMessageにおけるゼロクリックエクスプロイトを介して侵害された可能性があることが示唆されている。Citizen Labといえば、最近、スパイウェアPegasusを展開するためのゼロクリックエクスプロイトチェーン「BLASTPASS」の一部として悪用されていた2件の脆弱性(CVE-2023-41064、CVE-2023-41061)について報告していたが、ティムチェンコ氏のiPhoneがこれらの脆弱性の影響を受けていたかどうかは不明。

スパイウェア攻撃の首謀者は不明も、ロシア国内にいる協力者の身の安全に懸念

Pegasusはイスラエル企業NSO Groupによって政府機関にのみ販売されているが、今回ティムチェンコ氏の電話機を標的にしたのが何者だったのかはわかっていないという。また、ロシア政府がPegasusを利用していることを示す証拠も存在していない。ただ、アゼルバイジャンやカザフスタン、ウズベキスタンといった国々がロシアの代理としてMeduzaを狙った可能性や、ティムチェンコ氏の居住国であるラトビアか、感染時の滞在先だったドイツが関与している可能性も捨てきれないとされる。

ティムチェンコ氏は、スパイウェアに感染したことによる最大の懸念は連絡先情報が盗まれたかもしれないことだと語っている。前述のようにロシア当局はMeduzaや同メディアのジャーナリストに協力することを禁じており、この行為により起訴されれば、重い罰金や数年の懲役刑に処せられる可能性がある。このため、攻撃者がロシア関係者だった場合は特に、ティムチェンコ氏とやり取りがあった人々の身の安全が危惧される。

 

(情報源:The Record “Exiled Russian journalist had phone hacked with Pegasus spyware”、アクセス・ナウ ”Hacking Meduza: Pegasus spyware used to target Putin’s critic”)

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ