Overview
スパイウェア(Spyware)とは、ユーザーの知らないうちにコンピュータやスマートフォンにインストールされ、個人情報や行動データを秘密裏に収集して外部に送信するマルウェアの一種です。キーストローク、ブラウジング履歴、位置情報、通話内容、メッセージなど、あらゆる情報が窃取の対象となります。
スパイウェアは大きく分けて、個人の認証情報や金融情報を窃取するインフォスティーラー、パートナーや家族の監視に使用されるストーカーウェア、そして政府機関や法執行機関が使用する商用監視ソフトウェアの3つに分類されます。特にイスラエルのNSO Groupが開発したPegasusは、世界各国のジャーナリスト、人権活動家、政治家の監視に悪用されたことが2021年に大きく報道され、国際的な問題となりました。
近年ではスマートフォンの普及に伴い、モバイルスパイウェアの脅威が急増しています。GPS追跡、カメラ・マイクの遠隔操作、メッセージの傍受など、スマートフォンが持つ多彩なセンサーを悪用することで、従来のPCスパイウェアをはるかに超える監視能力を持つものが登場しています。
Details
スパイウェアの種類
- インフォスティーラー(Info Stealer):ブラウザに保存されたパスワード、Cookie、自動入力データ、暗号資産ウォレットの鍵、クレジットカード情報などを窃取する。RedLine Stealer、Raccoon Stealer、Vidarなどが広く出回っている
- キーロガー(Keylogger):キーボードの入力をすべて記録し、パスワードやメッセージの内容を窃取する。ソフトウェア型とハードウェア型があり、ハードウェア型はキーボードとPCの間に物理的に挿入される
- ストーカーウェア(Stalkerware):パートナーや家族を監視する目的で使用される合法的に販売されるスパイウェア。GPS追跡、メッセージの読み取り、通話録音、カメラ撮影などの機能を持ち、DVや嫌がらせに悪用されることが多い
- アドウェア型スパイウェア:閲覧履歴や検索履歴を収集して標的型広告に利用する。直接的な被害は小さいが、プライバシーの侵害に該当する
- 商用監視ソフトウェア:政府機関向けに販売される高度なスパイウェア。Pegasus、Predator、FinFisher(FinSpy)などが知られ、ゼロクリック攻撃による感染が可能なものもある
Pegasus の脅威
Pegasusは、イスラエルのNSO Groupが開発した世界最高レベルの商用スパイウェアです。iPhoneやAndroidスマートフォンに対してゼロクリック攻撃(ユーザーの操作なしに感染)を行うことができ、iMessageやWhatsAppのゼロデイ脆弱性を悪用して侵入します。感染後はデバイスの完全な制御権を奪い、メッセージ(暗号化されたものを含む)、メール、写真、通話録音、GPS位置情報、カメラ・マイクのリアルタイム制御まで可能にします。
NSO Groupは政府機関にのみ販売していると主張していましたが、2021年の「Pegasus Project」調査により、50か国以上の政府が記者、活動家、野党政治家、弁護士など約5万人を監視対象としていたことが明らかになりました。
FinFisher / FinSpy
FinFisher(別名FinSpy)は、ドイツのFinFisher GmbHが開発した商用監視ソフトウェアです。法執行機関向けの「合法的傍受ツール」として販売されていましたが、中東・北アフリカの権威主義的な政権による反体制派の監視に悪用されていたことが発覚しました。2020年にドイツ当局の捜査を受け、2022年に同社は破産しました。この事例は商用スパイウェア産業の規制強化を求める議論を加速させました。
スパイウェアの検知方法
スパイウェアの検知は容易ではありませんが、いくつかの兆候に注意することが重要です。バッテリーの異常な消耗、データ通信量の急増、デバイスの動作遅延、見覚えのないアプリの存在、突然のリブートなどが感染の兆候となり得ます。技術的にはEDR製品によるプロセス監視、ネットワークトラフィックの分析(不審な外部通信の検出)、モバイルデバイスではAmnesty International開発のMVT(Mobile Verification Toolkit)などの専門ツールが有効です。
Security Measures
- 01OSとアプリケーションの最新化:スパイウェアの多くはOSやアプリの脆弱性を悪用して感染します。iOSやAndroidのOSアップデート、アプリのアップデートを速やかに適用してください。特にブラウザとメッセージアプリは最新版を維持することが重要です。
- 02信頼できるソースからのみアプリをインストール:公式アプリストア(App Store、Google Play)以外からのアプリインストールは避けてください。Androidでは「提供元不明のアプリ」のインストールを無効にし、Google Play プロテクトを有効にしておきましょう。
- 03アプリの権限を最小限に設定:インストール済みのアプリが要求する権限(カメラ、マイク、位置情報、連絡先等)を定期的に確認し、不必要な権限は取り消してください。特にカメラとマイクのアクセス権限には注意が必要です。
- 04不審なリンクやメッセージへの警戒:SMSやメッセージアプリで受信した不審なリンクは開かないでください。ゼロクリック攻撃はユーザーの操作なしに感染しますが、多くのスパイウェアは依然としてフィッシングリンクを経由します。不審なメッセージは即座に削除しましょう。
- 05ロックダウンモードの活用(iOS):高リスクのユーザー(ジャーナリスト、活動家、政府関係者等)は、iOSのロックダウンモードを有効にしてください。このモードはiMessage、Web閲覧、USB接続などの機能を制限することで、高度なスパイウェアの攻撃面を大幅に削減します。
- 06デバイスの物理的セキュリティの確保:スマートフォンやPCを他人がアクセスできる状態で放置しないでください。ストーカーウェアの多くは物理的なアクセスを得てインストールされます。画面ロックには強力なパスコード(6桁以上)を設定し、生体認証も併用しましょう。
Incidents
📋 NSO Group Pegasus Project(2021年)
2021年7月、国際的な調査報道プロジェクト「Pegasus Project」により、NSO Groupのスパイウェア「Pegasus」が世界中で大規模に悪用されていた実態が明らかになりました。フランスのNGO「Forbidden Stories」とAmnesty Internationalが主導し、16の報道機関が共同調査を行いました。
調査では、50か国以上の政府が約5万件の電話番号を監視対象としてリストアップしていたことが判明。対象にはフランスのマクロン大統領の電話番号も含まれていたほか、殺害されたサウジアラビア人ジャーナリストのジャマル・カショギ氏の関係者も監視されていました。米国政府はNSO Groupをエンティティリスト(取引制限リスト)に追加し、Appleは同社を提訴しました。この事件は商用スパイウェア産業の規制を求める国際的な議論を加速させました。
📋 FinFisher による人権活動家の監視(2020年)
ドイツのFinFisher GmbHが開発した商用スパイウェア「FinFisher(FinSpy)」が、バーレーン、エチオピア、トルコなどの権威主義的な政権によって人権活動家や反体制派の監視に使用されていたことが複数の調査によって明らかになりました。Citizen Labの調査では、FinFisherが32か国以上の政府機関によって使用されていたことが確認されています。
2020年、ドイツの検察当局はFinFisher GmbHに対してトルコへの無許可輸出の疑いで強制捜査を実施しました。EU圏外への監視技術の輸出にはドイツ政府の許可が必要でしたが、同社はこれを回避していた疑いがあります。2022年に同社は破産手続きに入りましたが、この事例は監視技術の輸出管理と人権保護の両立という課題を浮き彫りにしました。
📋 ストーカーウェアの社会問題化(2019年〜)
ストーカーウェアは、パートナーや元パートナーの監視、DVの手段として深刻な社会問題となっています。2019年にKaspersky、EFF、NNEDV(全米家庭内暴力防止ネットワーク)などが「Coalition Against Stalkerware(ストーカーウェア対策連合)」を設立し、啓発活動と対策に取り組んでいます。
mSpy、FlexiSpy、Cocospy、Spyicなどの商用ストーカーウェアは「ペアレンタルコントロール」や「従業員監視」を名目に合法的に販売されていますが、実態としてDV加害者による被害者の監視に多く使用されています。2023年にはFTCがSpyFone社に対しストーカーウェアの販売停止命令を出すなど、法規制の動きも進んでいます。セキュリティベンダー各社もストーカーウェアの検知強化に取り組み、Androidでは「デバイス管理アプリ」の権限乱用への警告機能が追加されました。