欧州議会スパイウェア調査委員がPegasusに感染
原題: Espionage Against the European Parliament
なぜ重要か
スパイウェアの乱用を調査する委員会の委員自身が標的となった事実は、欧州議会の機密保護体制とスパイウェア規制の実効性に深刻な問題を提起する。
カナダのトロント大学Citizen Labは2026年7月3日、欧州議会のスパイウェア調査委員会(PEGA委員会)の委員を務めていた元欧州議会議員ステリオス・クロウグルー氏が、調査対象そのものであるNSOグループ製スパイウェア「Pegasus」に複数回感染していたと発表した。フォレンジック分析により、機密文書や委員会審議内容が流出した可能性が判明した。
Citizen Lab(トロント大学)は2026年7月3日付のレポート第194号にて、元欧州議会議員ステリオス・クロウグルー氏がPEGA委員会在任中にNSOグループ製スパイウェア「Pegasus」で繰り返しハッキングされていたことを公表した。
クロウグルー氏はギリシャ出身の著名な調査報道ジャーナリストで、2015年に欧州議会議員に初当選。PEGA委員会には2022年3月24日から2023年7月18日まで補欠委員として参加していた。PEGA委員会は2022年3月10日、欧州各国政府によるスパイウェアを用いた市民・ジャーナリスト・政治家への監視を明らかにした2021年の「Pegasus Project」報道を受けて設立された。
Citizen Labのフォレンジック分析によると、感染はPEGA委員会の重要な活動時期と重なっており、委員会の非公開情報がスパイウェアに捕捉された可能性がある。これはEUの議会機密・特権に関する規定に違反する恐れがある。
感染の帰属については、Citizen LabはギリシャPolitia府が関与した証拠はないとしており、現時点で特定の政府を名指しすることを避けている。一方、最初の感染はロシア語・ベラルーシ語を話す亡命ジャーナリストや活動家を狙った欧州内の既知のPegasusキャンペーンと時期的に重複しており、複数の欧州諸国での監視を許可されたPegasus顧客が関与している可能性を指摘している。
レポートの著者はJohn Scott-Railton、Bill Marczak、Bahr Abdul Razzak、Kate Pundyk、Siena Anstis、Ron Deibert。