欧州議会議会に対するスパイ活動

2026/07/04 5:38

欧州議会議会に対するスパイ活動

RSS: https://news.ycombinator.com/rss

要約

Japanese Translation:

2022年10月21日、さらに2023年3月6日および7日に、公民ラボ(Citizen Lab)による確認により、元欧州議会議員かつPEGA委員会委員のステリオス・クーログルがNSOグループ製のペガサススパイウェアに感染していることが判明しました。これらの感染事象は高機密性期間と一致しており、最初の事象では入院中であり、PEGA審議会の報告書作成に積極的に関与していました。技術的分析によると、此次の攻撃はiOS 15.5を実行する端末におけるゼロクリックエクスプロイト(例:"PWNYOURHOME")が利用された可能性が高く、その証拠としてHomeKitメールアドレスの照会に続いてペガサスプロセスの活動が観察されました。クーログル氏はまた、2023年3月・8月および2024年4月に、傭兵スパイウェアによる標的化に関するAppleからの脅威通知を受領しています。ギリシャ政府はこの作戦との関連は確認されておらず、ギリシャもNSOグループの既知のカスタマーではないものの、このキャンペーンとロシア語・ベラルーシ語圏の難民ジャーナリストへの攻撃が重なり合うことから、多国間ライセンスを受けたペガサス保有顧客が攻撃を担当した可能性が示唆されます。感染は少なくとも2つの管轄区域(ギリシャおよびベルギー)にまたがる端末で検出されており、クーログル氏はPEGA委員会委員中、公的任務の遂行中に被害を受け、先例としてカタルーニャ出身の欧州議会議員4名など他の対象と同様、初めて公表されたペガサス委員会委員の被害者であることで際立っています。その対策として、セキュリティ専門家からは、すべての委員会委員への即時 forensic スクリーニングの実施、iOS の Lockdown モードなどの高度なプライバシー機能の採用、ならびにサイバー脅威に関する年次報告の提出が推奨されており、これにより高機密性環境における外国のインテリジェンス機関による脅威に対する強化されたサイバーセキュリティプロトコルの確立を目指すものです。

本文

ステリオス・クーロゴウ欧州議会議員、ピエガススパイウェアで2度ハッキングされた疑惑

主要発見点

  • ステリオス・クーロゴウ氏(Stelios Kouloglou)は、欧州議会元議員であり、「ピエガス・プロジェクト」を調査するPEGA 委員会の代議員を務めていた間、NSO グループ製のピエガススパイウェアにより複数の回攻撃を受けたことが判明した。
  • 機密情報漏洩の恐れ: 感染は PEGA 委員会の活動が最も活発だった時期に発生しており、委員会の非公開情報や活動に関する情報が収集された可能性がある。欧州議会の秘密保持と特権保護の枠組みが侵害されたとみられる。
  • 責任の所在未確定:現時点では特定の政府への帰属はできていない。
    • ギリシャ政府の関与兆候は見られなかった。
    • 代わりに、感染時期とロシア語・ベラルーシ語話者の亡命ジャーナリストらに対する作戦(Campain)との間に重複が確認されている。
    • これは、欧州でのスパイ活動を行える権限を持つ特定の NSO グループ顧客が関与した可能性を示唆している。

被害者:ステリオス・クーロゴウ氏のプロフィール

  • 経歴: 2015 年より欧州議会議員(MEP)を務めるギリシャ出身の investigative ジャーナリスト。
  • TVXS の設立: 2008 年以来、TVXS を設立し記者として活動。
  • 政治的立場の変遷:
    • シリザ党推薦無党派候補として初当選(2015 年)。
    • 2019 年再選。
    • 2023 年シリザ党を離れ独立、2024 年新左派へ所属。
  • PEGA 委員会での役職: 2022 年 3 月〜2023 年 7 月、ピエガスおよび同等の監視スパイウェア使用に関する調査委員会の代議員を務めた。

ピエガスによる具体的な感染経緯と脅威警告

感染事実の確認

市民研究所(Citizen Lab)が行った iPhone のフォレンジック解析により、以下の感染時期が確認された。

  1. 第 1 回感染: 2022 年 10 月 21 日
  2. 第 2 回感染: 2023 年 3 月 6 日〜7 日

技術的詳細と対策(第 1 回感染)

  • 日時: 2022 年 10 月 21 日 10:16 に HomeKit アドレスへの照会があり、2 分後から活動開始。
  • 手法: **「PWNYOURHOME」**というゼロクリック(Zero-click)エクスプロイトが使用された疑い。
    • 攻撃者は HomeKit に仕組まれた
      NSKeyedArchive
      を送信し、
      MessagesBlastDoorService
      に悪意のあるコンテンツを注入した。
  • アップルの対応: iOS 16.3.1 で HomeKit の修正により初回の問題は緩和されたが、後続のサービスへの脆弱性は以前からあった可能性がある。

アップルからの脅威警告履歴

以下の日にちに「傭兵スパイウェア(Mercenary Spyware)」への攻撃に関する警告を受け取っていたことが確認された(※ユーザーによる記憶との乖離あり):

  • 2023 年 3 月 2 日
  • 2023 年 8 月 29 日
  • 2024 年 4 月 10 日

重要な注意点: アップル等の脅威警告はリアルタイムアラートではない場合がほとんど。攻撃の数ヶ月後にバッチ処理で送信されるケースがあるため、被害発覚時に届いている可能性がある。

感染時における PEGA 委員会の活動と機密性リスク

第 1 回感染時期(2022 年 10 月)

  • 審議の準備期間: 感染直後から報告書ドラフトの出版準備、激しい議論、草案の配付が行われていた。
  • 聴聞会の開催: 「ビッグテックとスパイウェア」などの重要聴聞会が開かれた時期と一致。
  • 国訪問の準備: ギリシャ・キプロスへの研究訪問計画が進んでおり、感染時点で既に関連通信が行われていた。

第 2 回感染時期(2023 年 3 月)

  • 激しい議論: 報告書最終草案作成中の激しい議論の最中だった。
  • 聴聞会と旅行: スペインへの研究旅行や聴聞会が続行されていた。

機密情報の傍受リスク(ギリシャ・病院での感染時)

  • 状況: 第 1 回感染時は、クーロゴウ氏が入院中で、ジャーナリスト・タナシス・クーカキス氏が病室を訪問していた。
  • 収集された情報の可能性:
    • 医療スタッフとの会話や予約内容。
    • 診断結果や健康データ、機密医療情報。
  • 法的違反: ギリシャ刑法法では、個人データの特殊カテゴリ(健康情報等)には強化された保護が規定されているため、このハッキングは機密保持規定の重大な違反となり得る。

欧州議会内における他の被害事例

クーロゴウ氏は PEGA 委員会所属議員として被害を受けた初の公表事例だが、以前にも MEP ターゲット化の公開事例があった。

  • カタルーニャ出身の MEP4 名:
    • Diana Riba(2019 年感染)、Jordi Solé(就任前感染)。
    • Clara Ponsati / Carles Puigdemont(スタッフ・家族経由での感染疑い)。
  • PEGA 委員会外での事例:
    • フランスの MEP Nathalie Loiseau の自身による確認。
    • ブルガリアの MEP Elena Yoncheva への通知(端末ハッキング確認)。
    • ドイツの MEP Daniel Freund(Candiru という別のスパイウェア使用確認)。

責任の所在に関する判断

  • 特定の政府への帰属はできない: ギリシャ政府が関与したとの証拠や、NSO グループ製品であるピエガスを使用しているという技術的兆候は見られない。
  • 疑念のある顧客:
    • 感染で使用された HomeKit アドレス(
      rauharepo888@gmail.com
      )は、ロシア語・ベラルーシ語話者のジャーナリストらに対する作戦でも使用されたものと同じである。
    • これらの操作者は特定の欧州諸国での多管区轄ライセンスを所持している可能性が高く、責任の所在が複数の EU 管轄区域にまたがる。

結論と懸念

  • 民主主義への脅威: PEGA 委員会という監視スパイウェア調査機関自身が被害を受けたことは、傭兵スパイウェアが民主主義プロセスに対する深刻な脅威であることを浮き彫りにしている。
  • 機密情報の暴露リスク: インフラストラクチャの欠如により、委員会メンバーやスタッフの間で厳密に守られるべき機密通信や議事録が漏洩する可能性が高い。
  • 波及効果: PEGA 以外でも多くの委員会の端末が感染している可能性があり、包括的なスクリーニングなしには現状は不明である。

推奨事項:EU 機関への提言

1. MEP およびスタッフ(個人対応)

  • 即時のフォレンジック・スクリーニング: 作業用および私用の端末について、スパイウェア感染兆候を検出するためのチェックを直ちに行う。
  • 防御モードの活用: iPhone の「Lockdown モード」、Android の「Advanced Protection Mode」を有効化して対策を強化する。
  • 警告への対応: 脅威警告はバッチ処理であるため、受けた場合はすぐに専門家の助言を求める。

2. 欧州議会(組織的対応)

  • 直ちに調査を実施: 本報告に基づく、スパイウェア攻撃に関する緊急調査を始める(証拠消失前に)。
  • 年次報告の創設: EPRS などを通じて、サイバーおよび監視脅威に関する年次報告書を作成し、セキュリティ強化策を提言する。
  • スクリーニング体制の拡充: DG ITEC に対し、全スタッフ・議員へのスクリーニング率向上と統計公表を義務化する。

3. 欧州委員会・欧州評議会(PACE)・国民議会

  • 独自の調査の実施: コミュニケーター、スタッフ、メンバーら全ての端末についてスパイウェア感染の有無を確認する。
  • 技術的協力: DG DIGIT や IT 部署との連携強化、定期的なスクリーニングの制度化。

4. テック企業への対応強化

  • 通知 UX の改善: ユーザーが警告を正しく認識・理解するための UX 研究と設計を見直す必要がある(単なる送信ではなく「気づくこと」が目的)。

付録:主要なタイムライン

日付イベント
2015 年 1 月 30 日ステリオス・クーロゴウ氏、欧州議会議員に選出。
2022 年 3 月 10 日PEGA 委員会設立。
2022 年 3 月 24 日クーロゴウ氏が PEGA 委員会代議員に任命。
2022 年 10 月 21 日感染第 1: 入院中にピエガスハッキング。タナシス・クーカキス氏との面会時に医療情報の傍受リスクが発生。
2022 年 10 月 26-27 日PEGA 委員会による重要聴聞会の開催。
2023 年 3 月 6-7 日感染第 2: ブリュッセル滞在中に再度ハッキング。報告書最終決定前の激しい議論が行われていた時期。
2023 年 5 月 8 日PEGA 委員会が最初の報告書を採択。
2026 年 5 月クーロゴウ氏、市民研究所に連絡しフォレンジック解析を要請。感染事実の確定的確認。

※注: ティムライン中の「2026 年」は記事原本に基づく表記ですが、現状の文脈(2024 年現在)においては非常に未来の日付を示しています。記事の情報源に基づいた記述となっております。

同じ日のほかのニュース

一覧に戻る →

2026/07/04 7:40

巨大な木は問題なく水を上枝に送ることができます。

## Japanese Translation: エクセター大学とカーディフ大学が主導する新研究で、Science誌に発表された内容により、世界最高位の熱帯ティトロカルプ属(Dipterocarp)の樹木は、極めて高い位置での水分輸送課題を完全に補償できることが明らかになった。アジアの雨林を支配し、80 メートルを超える高さまで成長する巨大なティトロカルプ属の木々は、より低い木々に比べて旱魃に対する感受性を示さない。これは進化した水理学的適応によるものである。本研究は、2023 年~2024 年の激しいエルニーニョ現象を背景としてマレーシア・ボルネオで行われたものであり、7 メートルから 71 メートルの幅を持つ樹木が旱魃を通じて幹の成長速度を維持したことが見出された。これは、重力と導管の長さが高大型種における光合成および成長を制限するという長年の信念に挑戦するものである。より高いティトロカルプ属の木々は、地面付近で広く水分を運ぶ導管を持つことと、萎れる前により大きな水ストレスに耐えるように適応した葉を持つことによりこれを実現する。これらの適応は、80 メートル以上高く水を移動させるために必要な極めて低い圧力の下でも液体水の形態を維持することを可能にする。これらの結果は、特にアジアの地上バイオマス炭素の半分を貯蔵するティトロカルプ属森林において重要であり、水理学的システムが弱く高大型種では旱魃による急速な死に瀕するという以前の理論を矛盾させるものである。共同著者であるパウロ・ビッテンコート博士は、これらの希少樹木がマレーシア・ボルネオにおける生態学的中心性であることを強調しているが、研究者らは同様の特性を他の高大型樹種においても検討すべきであると指摘している。研究チームには、マレーシア、イギリス、チェコ共和国、ドイツ、スペイン、ブラジル、アメリカ合衆国の機関が含まれており、資金供与は自然環境研究評議会(NERC)からのものである。今後の研究では、ティトロカルプ属を超えた水理学的システムと旱魃耐性の調査を通じて、全球的な旱魃リスク評価および保全戦略を精査していく予定である。

2026/07/04 7:33

Leanstral 1.5:全データに対する証明の豊富さを実現

## Japanese Translation: Leanstral 1.5 は、60 億のアクティブパラメータと全パラメータとして 1190 億を持ち、競合製品のごく一部のコストで最先端のパフォーマンスを達成する無料の Apache-2.0 ライセンスモデルです。このモデルは miniF2F でサチュレーション(検証セットとテストセットで両方 100%)を達成し、PutnamBench の問題のうち 672 問中 587 問を解決します(25k トークンの予算では 44 問から、4M トークンの予算では 587 問へ向上)。FATE-H ベンチマークでは 87% の精度、FATE-X ベンチマークでは 34% の精度を達成しています。中学習(mid-training)、監督微調整、CISPO を用いた強化学習、特定の定理に対する安全性チェックを経て訓練された Leanstral 1.5 は、複数回のターンにわたる定理証明および生ファイルシステムでのコードエージェントにおけるエージェント型証明工学において卓越しています。ターゲットとなる定理のリストを用いて SafeVerify のフォーク版で検証され、このモデルは問題あたり約 $4 のコストがかかります(Seed-Prover の $300 以上や Aleph Prover の $54–68 に比べて著しく低く)、かつ大きなトークン予算と共によくスケーリングします。実際の運用では、オープンソースライブラリにおける微細なバグを検出し、57 リポジトリにわたって以前に知られていなかった 5 つのバグを発見しました。その例として、datrs/varinteger ライブラリにおいて `(value + 1)` が `Std.U64.MAX` 入力に対してオーバーフローした整数オーバーフローがありました。このモデルは Hugging Face で重みファイルおよび無料の API エンドポイント(leanstral-1-5)として利用可能です。ユーザーは Mistral Vibe(`uv tool install mistral-vibe`)で実行でき、Lean LSP MCP の設定をオプションで行うことで、その能力を活用し、高次の定理証明やバグ探索を行えるようにしながら、莫大なコストなしに動作させられます。

2026/07/04 6:49

AMD MI355X 上で GLM5.2 を実行し、コストは Blackwell よりも 2 倍以上低減してノードあたり 2626 トークン/秒を達成

## Japanese Translation: AMD の新しい Instinct MI355X アクセラレータは、NVIDIA の B シリーズ GPU に対して魅力的な代替手段を提供しており、B300 と比較して約 2.75 倍安い GPU 単価で同様のハードウェア仕様を備えています。また、B200 には 2 倍以上安いです。歴史的に CUDA エコシステムを通じて「day-0」の優位性を保持してきた NVIDIA ですが、AMD はこの格差を急速に縮めています。ROCm は当初、MI355X 上で GLM-5.2 のような frontier モデルに対してネイティブなサポートがなかったものの、ターゲットされた最適化によって B200 のノードあたり性能の約 80% を対価の少なさで実現しました。主要なブリークスルーとしては、AMD Quark を用いて損失のない MXFP4 量子化を実現し(公式の FP8 の制限を上回る)、出力劣化を伴わずに堅牢なネイティブ MXFP4 サポートのために sglang を選択し、モジュールプレフィックス不一致を修正したり、ROCm メタデータ カーネルガードを追加したりする特定のパッチを適用することで推測デコーディングの利点を解放(約 3 倍)した点があります。戦略的な構成チューニング(例えば TP4×DP2 への移行)や fp4 シェイプ用の MoE カーネルの最適化を通じて、カスタムカーネルを書かずにシングルノードデプロイメントで 2626 tok/s/node という SOTA の総通量を実現しました。この戦略は推論ワークロードに対して有効であり、AMD が NVIDIA の市場的地利を成功裏に侵食し、低コストで高計算能力を実現していることを示しています。また、マルチノードスケーリングに関する課題がまだ残るものの、よりバランスの取れた競争環境が育まれていることを意味します。