WhatsApp、NSOの新たなスピアフィッシング攻撃を阻止したと発表

nosa

2026.06.09

WhatsApp、NSOの新たなスピアフィッシング攻撃を阻止したと発表

BleepingComputer – June 8, 2026

WhatsAppはユーザーから報告を受けたソーシャルエンジニアリング攻撃を調査した結果、イスラエル企業NSOグループによるものとされるスピアフィッシングキャンペーンを検知し、これを阻止したと発表した。

NSOは高度な商用スパイウェア「Pegasus」の製造者として知られ、2021年11月から米国の制裁対象企業リストに掲載されている。同社製ツールは国内外の反体制派を攻撃する抑圧的政権にも使われており、政治家や活動家、ジャーナリスト、学者、その他の「重要人物」が標的にされてきた。

また、WhatsAppの親会社メタは米国でNSOを提訴し、2025年に永続的なハッキング禁止命令のほか、1,400件の感染に対する責任認定、1億6,700万ドルの罰金を勝ち取っている。にもかかわらず、メタの最新の発表によると、NSOは特定のWhatsAppユーザーを狙った活動を続けており、以前報告されたワンクリックフィッシングキャンペーンと同様の手口を使っていると指摘された。

メタは検出した攻撃のIoC（セキュリティ侵害インジケーター）として以下のドメインを挙げており、ユーザーはこれを参考に自らがNSO関連の攻撃の標的になったかどうかを調べられるようになっている。

ikhwancast[.]com
ghazacast[.]com
fr24cast[.]com

WhatsAppはユーザーのメッセージと通話がエンドツーエンド暗号化によって効果的に保護されていることを強調しつつも、アプリとオペレーティングシステムをアップデートするよう呼びかけている。

関連記事：スパイウェアメーカーNSO Groupの法的責任認める初の判決、WhatsAppユーザー端末の侵害めぐり

Check Point、VPNゼロデイ攻撃とQilinランサムウェアグループの関連性を指摘（CVE-2026-50751）

BleepingComputer – June 8, 2026

イスラエルのサイバーセキュリティ企業Check Pointがセキュリティアップデートをリリースし、リモートアクセスVPNおよびモバイルアクセスVPNの導入に影響を与える重大な脆弱性を修正した。

この脆弱性はCVE-2026-50751として追跡され、ゼロデイ攻撃において悪用されたことが確認済み。未認証のリモート攻撃者が標的のモバイルアクセス／SSL VPN、リモートアクセスVPN、またはSparkファイアウォールの認証を回避し、リモートアクセスVPN接続を確立するために悪用されるという。

Check Pointによると、この脆弱性は旧式のIKEv1鍵交換プロトコルを使うように構成され、レガシーリモートアクセスクライアントを受け入れ、接続にマシン証明書を必要としないセキュリティゲートウェイを備えた導入環境にのみ影響を与える。攻撃は5月7日に始まり、6月上旬に急増したようで、世界中の数十組織が影響を受けているとのこと。詳細は記されていないが、少なくとも1件のインシデントがQilinランサムウェアの活動と関連付けられている。

Qilinは2022年8月にランサムウェア・アズ・ア・サービス（RaaS）「Agenda」として出現した後、ダークウェブ上のリークサイトで約400件の被害について犯行声明を出している。同グループの被害者リストには、自動車大手のYangfengや日産自動車、ビール大手のアサヒグループホールディングス、出版大手Lee Enterprises、病理検査サービスプロバイダーのSynnovis、豪ビクトリア州裁判所サービスなど著名組織が含まれる。

Check PointはCVE-2026-50751を調査する過程において、別の脆弱性CVE-2026-50752も発見したようだ。この脆弱性は廃止されたIKEv1鍵交換における証明書検証に影響を与え、サイト間VPN接続に対する中間者攻撃に悪用される恐れがあるものの、悪用事例はまだ確認されていない。