スパイウェア調査の欧州議員がPegasusに感染
原題: Politician who investigated spyware abuses had his phone hacked with Pegasus spyware
なぜ重要か
スパイウェア規制を調査する立場の議員が標的となった事実は、EU全体での法整備の緊急性を示す重大な事例であり、民主主義的プロセスへの監視技術の脅威を改めて浮き彫りにする。
カナダ・トロント大学のCitizen Labは2026年7月2日、ギリシャのジャーナリスト兼元政治家でEU議会のPEGA委員会委員であったStelios Kouloglouのスマートフォンが2022年10月および2023年3月に少なくとも3回、NSO GroupのPegasusスパイウェアによってハッキングされたことを確認したと発表した。PEGA委員会はスパイウェア乱用を調査する機関であり、その委員が被害を受けた初の公式確認事例となる。
Citizen Labの報告書によると、KouloglouのiPhoneはゼロクリック型の脆弱性を悪用して侵害された。この脆弱性はAppleのスマートホームソフトウェアに存在していた既知の欠陥であり、パッチは提供されていたものの、Kouloglouの端末にはまだ適用されていなかった。攻撃者はユーザーの操作を一切必要とせずに侵入し、テキストメッセージやその他の通信内容、位置情報、写真などの個人データを窃取した。
Citizen Labは特定の国家をハッキングの主体として断定しなかったが、攻撃に使用されたPegasusを仕込んだメールアドレスが、過去にヨーロッパ各国のジャーナリストの端末を侵害したキャンペーンで使われたものと同一であると指摘した。同じメールアドレスが複数国にわたる攻撃で再利用されていることから、NSO Groupがこの顧客に対して複数国でのPegasus使用を許可していたことが示唆される。
KouloglouはTechCrunchとの電話インタビューで、今回の侵害行為を「無謀だ」と述べた。また、現職の欧州議会議員の一人は今回のハッキングを「法の支配への直接的な攻撃」と表現し、欧州委員会に対してEU加盟27カ国全体でスパイウェアの使用に厳格な制限を課す具体的な措置を講じるよう求めた。
PEGA委員会は欧州各国政府によるスパイウェア攻撃を調査するために設置された機関であり、調査対象そのものである監視ツールによって委員が標的とされた今回の事案は、委員会の最終報告書の公開を前にした意図的な情報収集工作との見方も浮上している。欧州委員会のスポークスパーソンはTechCrunchのコメント要請に応じなかった。NSO Groupも報告書公開前のコメント要請に回答しなかった。