### 再度の攻撃と法的措置 **Meta**は月曜日、悪名高いイスラエルのスパイウェア企業である**NSOグループ**に起因するとされる新たな標的型攻撃（スピアフィッシング）キャンペーンを特定し、阻止したと発表しました。これらの試みは、**WhatsApp**ユーザーを悪意のあるリンクをクリックさせ、外部ウェブサイトにリダイレクトさせることを目的としており、NSOグループに関連する過去の1クリックフィッシングキャンペーンを彷彿とさせる戦術です。 これらの違反の疑いに対し、MetaはNSOグループに対して連邦裁判所の軽蔑命令を追求しています。この法的措置は、スパイウェアベンダーが以前に永久差止命令によってWhatsAppとそのユーザーベースを標的とすることを禁止されていた後に取られたものです。 「彼らは、NSOに関連する以前に報告された1クリックフィッシングキャンペーンと同様に、WhatsApp外の外部ウェブサイトに誘導するために、人々を悪意のあるリンクをクリックさせようとしました」とMetaは公式アップデートで述べています。 同ソーシャルメディア大手はまた、NSOグループがWhatsAppでテストアカウントとグループを作成しているのを発見したが、それらは速やかに削除されたと明らかにしました。この活動に関連して特定された悪意のあるドメインは以下の通りです。 * `fr24cast[.]com` * `ghazacast[.]com` * `ikhwancast[.]com` ### 対立の歴史 NSOグループがその活動に関して法的および規制上の精査に直面したのは今回が初めてではありません。わずか1年前、同社は米国の裁判所から約1億6800万ドルの金銭的損害賠償金の支払いを命じられました。この判決は、NSOグループがWhatsAppサーバーを悪用して悪名高い**Pegasus**スパイウェアを展開し、世界中で1,400人以上の個人を標的としたことに端を発しています。 さらに、2021年には、米国商務省がNSOグループをブラックリストに追加しました。同社は、「米国の国家安全保障または外交政策の利益に反する」活動に従事したとして制裁を受けました。  ### 高度な脅威に対するユーザーセキュリティの強化 これらの継続的な脅威の中、Metaはユーザーセキュリティへのコミットメントを改めて表明しました。「いつものように、WhatsAppユーザーの個人的なメッセージと通話は、デフォルトのエンドツーエンド暗号化によって保護されています」とMetaは保証しています。同社は、ユーザーにアプリとデバイスを最新の状態に保ち、疑わしい活動があれば迅速な調査と対応のために報告することを奨励しています。 ITセキュリティ専門家、ジャーナリスト、活動家、政府関係者など、高度なサイバー攻撃のリスクが高いユーザーには、**WhatsApp**は「厳格なアカウント設定」の有効化を推奨しています。この高度なセキュリティ機能は、アカウントをよりプライベートな構成にロックすることでアカウントを強化し、攻撃対象領域を削減します。これらの設定の主な側面は以下の通りです。 * **2段階認証**がオンになっている。 * **リンクプレビュー**がオフになっている。 * **最終オンライン表示とオンラインステータス**、**プロフィール写真**、**自己紹介**、**プロフィールリンク**は、連絡先のみ、または事前に確立された連絡先リストに制限される。 * 知っている連絡先または事前に確立された連絡先リストの人々のみがユーザーをグループに追加できる。 Metaは、「厳格なアカウント設定は、オプションのロックダウン型のセキュリティ機能であり、有効化されると、機能性を制限することでサイバー攻撃に対する脆弱性を軽減します」と強調しています。