Source: https://www.securityweek.com/nso-ordered-to-stop-hacking-whatsapp-but-damages-cut-to-4-million/
🛡 概要
WhatsAppは、NSOグループに対する訴訟において、同社がユーザーをハッキングすることを禁止する命令を獲得しました。この裁定は、2019年に始まった訴訟の結果であり、NSOが約1400人のWhatsAppユーザーにスパイウェアを配布するためにゼロデイ脆弱性を悪用したことが明らかになったことから発展しました。裁判所は、NSOに対して恒久的な差止命令を出し、WhatsAppのソースコードを逆解析しないよう命じました。
🔍 技術詳細
NSOグループは、WhatsAppのハッキングに対して責任があるとされ、2024年12月には裁判所がその責任を認めました。2025年5月には陪審が、NSOに対して44万4000ドルの補償金と1億6700万ドルの懲罰的損害賠償を命じました。しかし、NSOはこの決定に対して控訴し、WhatsAppに対する賠償金を177万ドル以下に抑えるべきだと主張しました。最終的に、懲罰的損害賠償は400万ドルに減額されました。これにより、NSOはWhatsAppに関する悪用を今後行わないことが求められています。
⚠ 影響
この判決は、NSOグループがWhatsAppのユーザーを標的にすることを恒久的に禁止するものであり、特に民間人やジャーナリスト、人権活動家に対する脅威を軽減する可能性があります。しかし、判決はWhatsAppに限定されており、InstagramやFacebookなどの他のMetaサービスには適用されないため、NSOが他のプラットフォームを利用して悪用を続ける可能性も残っています。また、NSOのスパイウェアは、テロ対策や犯罪対策のための正当な監視ツールとして宣伝されていますが、実際には権威主義的な政権による濫用が多く見られます。
🛠 対策
企業や個人は、NSOグループのようなスパイウェアからの脅威に対抗するために、以下の対策を講じることが重要です。まず、最新のセキュリティパッチを適用し、ソフトウェアを常に更新することが基本です。また、信頼できないリンクや添付ファイルを開かないこと、二要素認証を利用することも重要です。さらに、企業は内部のセキュリティポリシーを見直し、従業員に対する教育を強化することで、情報漏洩のリスクを低減できます。最後に、データの暗号化を行い、万が一の情報漏洩に備えることが推奨されます。