SNS(交流サイト)を運営するする米メタ(旧フェイスブック)が、サイバースパイに関与したとされる約1500のアカウントを削除したと、米ウォール・ストリート・ジャーナルやロイターなどが報じた。
メタ幹部「不正監視の商売は産業として存在」
個人を監視するソフトウエアやサービスを手がける7社が、メタのSNS「Facebook(フェイスブック)」や写真共有アプリ「Instagram(インスタグラム)」、対話アプリ「WhatsApp(ワッツアップ)」を通じて世界中から約5万人の個人情報を収集し、監視活動を行っていたという。1500件のアカウントはほとんどが偽物で、標的となった人は100カ国以上に及ぶとしている。
メタでセキュリティー部門を統括するナサニエル・グレイチャー氏は、「“surveillance-for-hire”(不正監視の商売)は単に1企業によって行われているのではなく、より広範に及ぶ産業として存在することを示している」と指摘した。
架空アカウントで接触、マルウエア送信
メタはカナダ・トロント大学の研究グループ「シチズンラボ」と共同調査を行い、そのリポートを公表した。それによると、サイバースパイ企業はフェイスブックやインスタグラムを使って標的を探し、架空のアカウントとプロフィールを設定して接触する。オンラインチャットなどのコミュニケーションを通じてファイルをダウンロードさせ、マルウエア(悪意のあるプログラム)を対象者の機器にインストールする。こうしてスマホなどが監視デバイスと化すという。
あるとき、亡命中のエジプトの政治家が所有するスマホ「iPhone」が異常に熱くなっていた。シチズンラボが調査したところ、2つのスパイウエアがインストールされていた。うち1つはイスラエルのNSOグループが開発・販売したものだったという。
今回のリポートでは、イスラエルを拠点とする企業が4社、北マケドニアの企業が1社、インド企業1社、中国企業1社が監視活動に関与していたことが分かったと報告している。中国企業の社名は特定できていないが、この企業は少数民族を監視していたとみられている。これらサイバースパイ企業のソフトウエアやサービスはこれまで、政治家やジャーナリスト、活動家、反体制派、学術研究者、ビジネス関係者などを標的に悪用されてきたと指摘されている。
米政府が禁輸措置、メタとアップルはNSO提訴
最近はサイバースパイ行為が問題視され、その活動を制限する動きが出ている。フェイスブック(現メタ)は2019年に対話アプリのワッツアップの利用者1400人がNSOグループからマルウエアを送り付けられたとして、カリフォルニア州の連邦地裁に提訴した。
米商務省は21年11月、NSOグループなどを輸出管理規則(EAR)に基づくエンティティー・リスト(EL)に追加。米国製品や技術の輸出などを「原則不許可(presumption of denial)」とする措置を取った。
米アップルは21年11月、NSOグループを提訴したと明らかにした。訴状で「NSOのスパイウエアによって、iPhone利用者の電子メールやテキストメッセージ、ウェブブラウザー閲覧履歴などの情報を収集できてしまう。端末のカメラやマイクへのアクセスも可能にしている」と指摘。アップルのソフトウエアやサービス、端末の使用を恒久的に禁じる命令を出すようカリフォルニア州北部地区の連邦地裁に求めている。
ウォール・ストリート・ジャーナルによると、グーグルは21年12月中旬に調査結果を公表した。この中で「NSOグループのソフトウエアは、これまで調べた中で技術的に最も高度なスマホハッキングツールの1つだ」と指摘している。
これに対し、NSOグループは「当社の技術は人命を救うために使われてきた。人権を尊重する法治国家の法執行機関や情報機関に提供し、テロリストや犯罪者の追跡・検挙を手助けしてきた」と反論。「当社のソフトウエアを悪用する外国政府との契約も打ち切った」と説明している。その一方で最近は同社がスパイウエア部門の売却を検討しているとも報じられている。
(参考・関連記事)「iPhone狙うスパイウエア、今度は米外交官ら標的 | JDIR」
[もっと知りたい!続けてお読みください →] アップル、スパイウエア会社提訴 iPhone攻撃された
[関連記事]
コメント