スパイウェア調査の議員、Pegasusで端末侵害
EUのスパイウェア調査委員会に所属していた欧州の政治家が、委員会活動の期間中にイスラエル企業NSO GroupのスパイウェアPegasusによってスマートフォンを侵害されていたことが明らかになった。侵害はNSO Groupの政府顧客によって実行されたとされており、調査する立場にあった人物が調査対象のツールで監視されていたという深刻な事態が明るみに出た。

EUのスパイウェア調査委員会に所属していた欧州の政治家が、その在任中にスマートフォンをハッキングされていたことが明らかになった。使用されたのはイスラエルの監視技術企業NSO Groupが開発したスパイウェア「Pegasus(ペガサス)」で、NSO Groupの政府顧客が実行したとされている。
Pegasusは、標的のスマートフォンに気づかれることなく侵入し、通話・メッセージ・位置情報などあらゆるデータにアクセスできる高度な監視ツールだ。各国政府機関に対してのみ販売されており、開発元のNSO Groupは「犯罪捜査や安全保障目的の正当な使用」を前提としていると主張してきた。しかし過去には、ジャーナリストや人権活動家、政治家らへの不正使用が繰り返し報告されており、国際的な批判を受け続けている。
今回ハッキングされた政治家は、EUが設置したスパイウェア問題を調査する専門委員会のメンバーとして活動していた。その調査対象の一つがPegasusそのものであったにもかかわらず、委員会活動の期間中に端末が侵害されていたという点が、この件の核心にある。侵害を実行したのはNSO Groupの政府顧客であることが確認されており、具体的にどの政府が関与したかは現時点では公表されていない。
この出来事が持つ意味は、技術的な問題にとどまらない。スパイウェアの乱用を監視・是正しようとする立場の人物が、まさにそのスパイウェアによって監視されていたという構図は、民主主義的な監視機能そのものへの脅威と位置づけられる。調査機関や議会が標的になりうるとすれば、法的・制度的な対抗手段の実効性が根本から問われることになる。
EUはこれまでにも、Pegasusをはじめとする商業スパイウェアに対する規制強化を検討してきた。欧州議会の調査委員会は、加盟国によるスパイウェアの乱用を問題視し、法的枠組みの見直しを求める報告書をまとめている。今回の件はその議論に直接関わる事例であり、規制の必要性を裏付ける具体的な事例として参照されることになるとみられる。
商業スパイウェアをめぐる問題は、国際社会全体の課題として広がりつつある。米国はNSO Groupを輸出規制リストに加え、複数の民主主義国が商業スパイウェアの規制に向けた国際的な取り組みを進めている。今後、今回の侵害を実行した政府の特定が進むかどうか、またEUの規制議論にどう影響するかが注目点となる。
本記事は、AI issue編集部が事実(ファクト)をもとに独自に作成・編集した著作物です。著作権はAI issueに帰属し、無断転載・再配布およびAIの学習・活用を禁じます。