米国支援のイスラエル企業Paragon製スパイウェアが欧州のジャーナリストに対して使われていた：Citizen Labが報告

6月14〜16日：サイバーセキュリティ関連ニュース

米国支援のイスラエル企業Paragon製スパイウェアが欧州のジャーナリストに対して使われていた：Citizen Labが報告

AP – June 13, 2025

米国の支援を受けるイスラエル企業Paragon SolutionsのスパイウェアGraphiteが、ヨーロッパの著名なジャーナリスト少なくとも3人の携帯電話をスパイするために使われていたと、Citizen Labの研究者らが報告。イタリアのメローニ首相が自身に批判的なジャーナリストや市民社会活動家らを偵察する上で同国政府がどのような役割を果たした可能性があるのかに関する世間の疑念が深まる中、上記3人のターゲットのうち2人はイタリアの調査ジャーナリストだったことをフォレンジック分析結果が示しているという。

Citizen Labは携帯電話を分析した結果を踏まえ、ヨーロッパの著名なジャーナリスト（匿名希望）とイタリアの調査報道メディア「Fanpage.it」のナポリ支局長であるCiro Pellegrino氏がGraphiteスパイウェアの標的になったと高い確度で評価。加えて、フォレンジック分析では確実なスパイウェア感染の証拠はまだ出ていないとしつつも、Fanpageの編集長であるFrancesco Cancellato氏が同様に狙われていたことも示唆した。なおFanpageはメローニ首相の政党「イタリアの同胞（FDI）」の青年局に秘密裏に潜入し、党員の何人かがファシスト的・差別的な発言をする様子をカメラに収めることに成功した過去がある。

Citizen Labはまた、攻撃がiMessageを通じて行われており、このゼロクリック攻撃で使われた脆弱性（CVE-2025-43200）はiOS 18.3.1のリリース時点で修正されているとApple社が認めた旨も報告した。

Paragon Solutionsはイスラエルのバラク元首相の支援を受ける企業で、米国フロリダを拠点とするプライベート投資企業AE Industrial Partnersにより買収されたと報じられている。同社が提供するスパイウェアGraphiteはWhatsAppアプリのユーザーおよそ90人への攻撃で使用されたと伝えられており、それが発覚して以降、スパイウェアの使用者と被害者が誰だったのかの解明が急がれていた。

その後2月5日には、Paragon Solutions製スパイウェアがヨーロッパ全土の市民を標的に使用されていた旨をイタリア政府が公表。メローニ首相率いる同政府がこのスパイウェアキャンペーンに関与しているとの噂もあったが、当時政府は関与を否定した。しかしイタリアの議会委員会COPASIR（共和国の安全に関する議会委員会）は6月5日、同スパイウェアスキャンダルに関する数か月に及んだ調査の結果を公表。イタリア政府が移民支援活動に携わる活動家Luca Casarini氏など数人をGraphiteを使って合法的に標的にしていたと明かしたものの、Cancellato氏のケースについては政府の関与はなかったとの見解を伝えていた。

今回のGraphiteスキャンダルは、民主主義国においても商用スパイウェアが悪用され得ることについての新たな懸念を生んでいる。イタリアのジャーナリスト連合FNSIの会長トラパニ氏は「民主主義国家において、ジャーナリストが理由も知らされずに監視されることは許されません」とAP通信に語り、「EUが介入すべき」との見解を示した。Paragon社とイタリア政府の契約は終了しているとされるが、米国土安全保障省は同社に対し、現在抗議活動の渦中にいる移民関税執行局（ICE）の運営と支援に関する1年間200万ドルの契約を与えたことが明らかになっている。また米麻薬取締局（DEA）もGraphiteスパイウェアを使用しているとの報道があるとのこと。

パラグアイで大規模データ侵害：740万件分の国民データがダークウェブにリークされる

Security Affairs – June 13, 2025

パラグアイ国民のPII（個人を識別できる情報）を含む740万件ものレコードがダークウェブ上にリークされているのをResecurityの研究者が発見。情報の投稿者はパラグアイ政府に対し、国民1人につき1ドル、計740万ドルの身代金を要求しているという。

この盗難データは複数のアンダーグラウンドフォーラムに投稿されており、興味深いことにデータベースを含むZIPファイルだけでなくトレントファイルも公開され、インターネットユーザーがP2Pネットワークを通じて自由にダウンロードできる状態になっているとされる。

パラグアイが全国民に関するデータを失ったこのデータ侵害は、さまざまな政府情報システムからのデータ窃取によって発生した模様。交通・道路安全庁や公衆保健社会福祉省、およびPIIを保有するその他のシステムが窃取元になったとされる。同政府は身代金の支払いを拒否したと公式声明の中で伝えたものの、これらのデータがどのように盗まれたかに関する手がかりとなるような情報は明かしていない。なおリークが行われる数日前には、大統領のTwitterアカウントが何者かに侵害されていたことがわかっている。

このデータを投稿したアクターは「Cyber PMC」と名乗っており、パラグアイ首脳陣の腐敗と国民のデータ保護に関する配慮不足を非難した。ただ、このCyber PMCが他国政府の支援を受けているアクターなのか、単にサイバー犯罪者的な動機で動いているだけなのかは不明。なおパラグアイは南米で唯一台湾を国家承認して外交関係を築いており、2024年11月には中国のAPTグループFlax Typhoonが同国政府のネットワークに侵入したことを伝える米国・パラグアイの共同声明が出されていた。

【無料配布中！】ディープ＆ダークウェブ関連レポート

弊社が作成したレポート『ディープ＆ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です！

ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。

無料ダウンロードはこちらのバナーから：

レポートの内容

第1章：アカウント売買・貸与

• 中国語アカウントマーケット
• 英語 Black Hat SEO 関連フォーラム
• 英語「デジタル権利マーケット」
• ロシア語 SMM ツールフォーラム
• 英語暗号資産関連フォーラム
• ロシア語ハッキングフォーラム

第2章：ディープフェイク

• DDW で言及されたディープフェイク
• ディープフェイク関連の特筆すべき投稿