商用スパイウェアとは? 政府によって使用されていますか?

現在、スパイウェアを含め、ユーザーに対して使用できるさまざまな形式のマルウェアがあります。この種の悪意のあるプログラムは、被害者を監視および追跡することができ、商業的な存在もしています。では、商用スパイウェアとは何で、どのように使用されているのでしょうか?

商用スパイウェアとは?

商用スパイウェアとは、その名前が示すように、購入して使用できるスパイウェア プログラムを指します。スパイウェアは、無害なシナリオで非常に役立ちます。たとえば、親がオンラインで子供の活動を監視したい場合 (ただし、これを行う際の倫理については激しく議論されています)。あるいは、サイバーセキュリティ会社がスパイウェアを使用して、他のインターネット ユーザーに脅威を与える危険な人物を追跡する場合があります。

しかし、多くのテクノロジと同様に、スパイウェアも悪意のあるグループによって利用されてきました。これは、誰かのデジタル アクティビティを遠くから監視する機能を提供するためです。

キーストローク、ブラウジングの習慣、およびその他の種類のデータがスパイウェアを介して隠蔽される可能性があります。たとえば、被害者が自分の支払いの詳細やログイン資格情報を Web サイトに入力すると、攻撃者に直接見られる可能性があります。パスワードが隠されている場合でも、キーロガー ツールを介してキーストロークを記録する機能により、攻撃者はどのような場合でもパスワードを見ることができます。

または、攻撃者が電子メールやその他の通信を表示し、基本的に、機密情報が含まれている可能性のあるプライベートな会話を盗聴する可能性があります. スパイウェアを使用して地理的な位置を特定することもできます。

市販のスパイウェアは、多くの場合、ユーザーが標的の個人をスパイできるようにするアプリケーションまたはスクリプトの形で提供されます。Google Play や​​ Apple App Store などの正規のアプリ プラットフォームでもスパイウェアを見つけることができます。

商用スパイウェアは、しばしばストーカーウェアとも呼ばれます。ただし、前者はより広いネットをキャストすることによって個人的な方法で使用されないのに対し、後者はオペレーターが知っている人に対して使用するためのものであるため、2つの違いを見る人もいます.

商用スパイウェアの例

スパイウェアの種類に関しては、Pegasus が特によく知られている例です。Pegasus は 2011 年にイスラエルの NSO によって作成され、主に携帯電話から個人情報や機密データを収集したとされています。NSO は常に、ペガサスは犯罪とテロとの戦いにのみ使用されていると述べてきましたが、この主張は長年にわたって多くの懐疑論の対象となってきました。

Pegasus は、閲覧履歴、パスワード、ビデオ、通話履歴など、さまざまなデータを盗むことができます。

2022 年には、NSO は財政難を緩和するために、ペガサス スパイウェアを各国政府に販売することさえ検討し始めました。Pegasus は常に、法律の各部門などのさまざまな正当な関係者に販売されてきましたが、標準以下の人権法で知られている特定の政府に NSO がこのスパイウェアを販売する可能性について、新たな懸念が生じています。つまり、ペガサスが一部の国で政治活動家を標的にするために使用されているという主張がなされています。

ペガサス、アルメニア、エルサルバドル、エストニア、ハンガリーなど、さまざまな国が使用しているとされています。しかし、Pegasus だけが一般的な商用スパイウェアではありません。FinFisher GmbH によってドイツで開発された監視ソフトウェアである FinSpy (または FinFisher) は、トルコ、バーレーン、エチオピアを含む多くの国で使用されていることが確認されています。

FinSpy は、感染したデバイス上の一連のデータを盗むことができ、その上で機能を実行することさえできます。たとえば、FinSpy はデバイスのマイクまたはカメラをアクティブにして、所有者の知らないうちに録音を行うことができます。

商用スパイウェアの使用

商用スパイウェアに関して特に懸念されるのは、それが各国政府によって使用される可能性があり、実際に使用されていることです。スパイウェアは、犯罪と闘うなどの目的で使用されることは確かですが、政治家、ジャーナリスト、人権活動家を標的とする、より違法な方法で使用される可能性もあります。

前にここで触れたように、スパイウェアは、人権活動家や政治家などの物議を醸す人物に対して活用され、彼らのデジタル活動をよりよく理解し、彼らの生活の他の要素を見ることができます.

これをさらに理解するために、ペガサスをもう一度見てみましょう。2022 年、スペイン北東部カタルーニャ地方がスパイウェアに遭遇しました。この時点で、少なくとも 65 人のカタロニアの政治家と活動家がこのスパイウェアの標的になっていることがわかりました ( Politico の報告によると)。カタロニア政府のペレ・アラゴネス大統領も標的にされた。アラゴネスは、この計画は「カタロニアの独立に対する大規模なスパイ活動」であると述べた。

前述の商用スパイウェアのもう 1 つの系統である FinSpy にも、違法な要素があるようです。アムネスティが報告したように、エジプトの抗議者たちはエジプト当局への FinSpy の販売契約を見つけたと言われています。

スパイウェアから保護できますか?

スパイウェアを含むマルウェアからデバイスを完全に保護することは非常に困難です。保護を 100% 保証することはできませんが、可能な限り安全を保つために複数の手順を実行することはできます。

最初の、そしておそらく最も明白なステップは、信頼できるウイルス対策プログラムをデバイスにインストールすることです。選択したプログラムが十分にレビューされており、適切な機能 (ファイアウォール、VPN、毎日のスキャンなど) を提供していることを確認してください。

不審なアプリがないか、携帯電話やその他のデバイスを定期的にチェックすることもお勧めします。携帯電話にインストールしたことのないアプリが存在する場合、誰かがあなたのデバイスにスパイウェアを仕込んで、あなたの活動を監視したり、データを盗んだりしていることを示唆している可能性があります。

これに加えて、オペレーティング システムを最新の状態に保つことは有益です。ソフトウェアの更新により、サイバー犯罪者が悪用する可能性のあるバグやその他のコードの欠陥を取り除くことができるからです。

不審なダウンロードを回避することも必須です。インターネットからファイルやアプリをダウンロードすることは、本当に何への扉を開こうとしているのかわからないため、非常に危険です。オンラインでダウンロード可能な多くの種類のファイルには、実際にはスパイウェアを含むマルウェアが組み込まれています。徹底的にレビューされたアプリと正当なアプリ ベンダーに固執し、信頼できる機関から提供されていないファイルは避けてください。

商用スパイウェアは数百万人にリスクをもたらす可能性があります

商用スパイウェアは、さまざまな国の政府や法執行機関によってすでに使用されており、この危険なマルウェアで特定の個人を標的にするものもあります. 商用スパイウェアが将来どのように使用され続けるかはわかりませんが、その機能により、多くの人が知らないうちに監視される危険にさらされる可能性があります。