「ベゾス・ハック」Amazon創業者のiPhone Xはどのように侵入されたのか

(写真:ロイター/アフロ)

ベゾス氏のiPhone Xからは、スパイウェアによって、ハッキング前の1万倍、1日最大4.6ギガのデータが外部に送信されていた――。

アマゾン創業者でワシントン・ポストのオーナー、ジェフ・ベゾス氏のiPhone Xに対するハッキング事件。

国連の特別報告者は22日、この問題に、ワシントン・ポストのコラムニスト殺害でも関与が指摘されるサウジアラビアの皇太子、ムハンマド・ビン・サルマン氏が関与している可能性を指摘。米国政府や関係機関に直ちに調査を行うよう求めている。

ハッキングに使われたスパイウェアとして、他のハッキング事件でも取り沙汰され、フェイスブックによる裁判も起こされているイスラエル企業「NSOグループ」の「ペガサス3」の名前があげられている。

写真、メッセージ、メール、そして音声の会話。それらすべてが収集され、流出していた可能性があるという。

サウジアラビア政府は、国連特別報告者の指摘を「ばかげている」と否定している。

ベゾス氏の個人情報流出とタブロイド紙からの脅迫問題は、ムハンマド皇太子をキーパーソンとして、ジャーナリスト殺害、反体制派ハッキング事件とも呼応する――国連特別報告者の声明は、そんな全体像を示している。

●1万倍のデータ流出

声明は国連人権理事会の2人の特別報告者、アグネス・カラマード氏とデービッド・ケイ氏が22日に公表した。

カラマード氏はコロンビア大学ディレクターで、「超法規的な死刑」に関する国連特別報告者としてワシントン・ポストのコラムニストだったジャマル・カショギ氏が2018年10月にトルコのサウジアラビア領事館内で殺害された事件の調査を担当。サウジアラビア政府の関与を指摘した。

ケイ氏はカリフォルニア大学アーバイン校教授で、「表現の自由の推進」に関する国連特別報告者。日本のメディアの現状について、「報道への政府の圧力」を指摘したことでも知られる。

声明は、ベゾス氏が自身のiPhone Xへのハッキングの調査を依頼したセキュリティ会社「FTIコンサルティング」が2019年11月にまとめた調査報告書を踏まえて、見解をまとめているようだ。

国連特別報告者の声明と別途公表された資料、およびFTIの調査報告書によると、ベゾス氏とムハンマド皇太子が会ったのは2018年4月4日。ロサンゼルスであったムハンマド皇太子のディナーに招待され、その席で電話番号の交換をしている。その晩のうちにベゾス氏はムハンマド皇太子にフェイスブック傘下のメッセージアプリ「ワッツアップ」でメッセージを送り、翌朝、ムハンマド皇太子からも返答のメッセージが送られている。

それから約1カ月後の5月1日、ムハンマド皇太子からワッツアップでベゾス氏に4.22メガの動画ファイルが送られ、その直後、ベゾス氏のiPhone Xから大量のデータ流出が始まった、という。

それまで、ベゾス氏のiPhone Xからのデータ送信量は1日あたり平均430キロバイト。それが、動画ファイルをダウンロードして以降は、126メガバイトと一気に290倍に跳ね上がり、以後も断続的に100メガバイト程度のデータ送信が数カ月続き、ついにはそのデータ量は1年後の2019年5月1日には4.6ギガバイト、つまり当初の1万倍以上にまで急増していた。

また、それから半年後の11月8日早朝、ムハンマド皇太子のアカウントからベゾス氏に宛てて、当時、同氏が不倫関係にあったローレン・サンチェス氏に似た女性の写真とともに、謎めいたメッセージが送られてきた。

女性との議論は、ソフトウエアのライセンス同意書を読むようなものだ。結局はすべてを無視して、同意する、とクリックするはめになる。

当時、サンチェス氏との交際、および妻のマッケンジー氏との離婚に向けた協議は公にはなっておらず、内部情報をつかんでいることをほのめかす内容だった。

ベゾス氏はその2カ月後の2019年1月9日、マッケンジー氏との共同声明の形で離婚を発表する

その翌月、2月7日には、トランプ政権に近いとされるタブロイド紙「ナショナル・エンクワイアラー」の親会社「アメリカン・メディア・インク」のデビッド・ペッカー氏から、サンチェス氏とのプライベートな写真をめぐる脅迫を受けていたことをブログ「ミディアム」への投稿で公表した。

この中で、ベゾス氏は、ペッカー氏とサウジアラビア政府とのつながりについても指摘している。

その9日後、2月16日の夕方には、ムハンマド皇太子から「あなたやアマゾンへの反感など、私もサウジアラビアも持ってはいない」とする、釈明のようなワッツアップのメッセージが送付されている。

●カショギ氏の殺害とハッキング

ベゾス氏とムハンマド皇太子との出会いからの約1年は、カショギ氏のサウジアラビア政府批判のコラムのワシントン・ポストへの掲載、同氏の殺害、そしてベゾス氏の不倫関係をめぐる脅迫とタブロイド紙での報道と重なる。

カショギ氏は2017年9月からワシントン・ポストにサウジアラビア政府、そしてムハンマド皇太子に批判的なコラムを掲載していた。

ムハンマド皇太子が米国に滞在し、ワシントン・ポストのオーナーであるベゾス氏と会う前日の2018年4月3日にも、カショギ氏はムハンマド皇太子批判のコラムを掲載している。

その半年後の10月2日、カショギ氏は婚約者とともにトルコ・イスタンブールのサウジアラビア領事館を訪れ、殺害される。

この間、サウジアラビアの人権活動家や政権批判派らの携帯電話が次々にハッキングを受けている。

ハッキングの手法は、ワッツアップ経由のメッセージのリンクから、侵入用のプログラムが送り込まれるというもの。そのリンクの一つは、イスラエルの「NSOグループ」の施設につながっていた、という。

「NSOグループ」は、スマートフォンの遠隔監視を行うスパイウェア「ペガサス」で知られるサイバーインテリジェンス企業。

FTIの調査報告書は、ベゾス氏のiPhone Xは、この「NSOグループ」の「ペガサス3」もしくは同種のスパイウェアでイタリアの「ハッキングチーム」が提供する「ガリレオ」がハッキングに使われた可能性があるとし、こう指摘している。

ベゾス氏の端末は2018年5月1日に侵入を受け、ギガバイトのレベルのデータ流出を引き起こした。このデータの中には、プライベートな写真、テキストメッセージ、インスタントメッセージ、メール、そしておそらくスマートフォンのマイクを通じて盗聴・録音された音声といったセンシティブなデータも含まれる。

国連報告者のカラマード氏らは、「ペガサス3」などのスパイウェアを使ったハッキングは、ムハンマド皇太子が主導してサウジ政府批判派に対して広く行われていた手法だと指摘。

さらに、サウジ政府の批判勢力に対する弾圧キャンペーンの中心人物で、カショギ氏殺害も主導したとされるムハンマド皇太子の側近、サウド・アル・カハタニ氏が、ワシントン・ポスト批判やベゾス氏に対するボイコットのキャンペーンを主導していた、とも指摘している。

FTIの報告書では、カハタニ氏が批判派弾圧の際に使っていたのが、「ペガサス3」や「ガリレオ」といったスパイウェアだった、という。

●米司法省とサウジ、そしてフェイスブック

米司法省は2019年11月7日、ツイッターの元従業員2人を含む3人について、サウジアラビア政府のエージェントとして、スパイ活動を行ったとして起訴したことを明らかにしている。

ツイッターの元従業員2人は、2014年から2015年にかけて、サウジアラビア政府に批判的なツイートをしたユーザーのメールアドレス、電話番号、接続元のIPアドレスなどの情報を取得するため、6,000人にのぼるアカウント情報に不正にアクセスした、としている。

また「NSOグループ」の名前は、2019年10月末、ワッツアップと親会社であるフェイスブックが提訴したことでも注目を集めていた。

訴状では、「NSOグループ」はワッツアップ上で「ペガサス」などのスパイウェアを使い、少なくとも世界20カ国で1,400人を超すユーザーの携帯電話に侵入してデータを不正に収集。政府の監視行為を手助けしていたとしている。

そして、このハッキングの標的の中には、弁護士やジャーナリスト、人権活動家、反体制派、外交官、外国政府幹部などが含まれていた、という。

訴状の中では、バーレーン、アラブ首長国連邦、メキシコの名前があげられているが、サウジアラビアについての言及はない。

●デジタル監視の現在

デジタル監視は、先端テクノロジーを持つ民間企業が提供し、国家がそれを採用する。

そんな事例がグローバルに広がっている。

国連特別報告者の声明は、こう指摘している。

デジタルによる監視行為は、安易な悪用を防止するために、司法管轄、国家、国際輸出規制などの枠組みで、極めて厳重な管理が行われるべきだ。これは、民間が所有する監視テクノロジーの国際的な販売や移転を、一時停止する緊急の必要性が浮き彫りになったということにほかならない。

(※2020年1月24日付「新聞紙学的」より加筆・修正のうえ転載)