広がる「民間製」スパイウェア、ミャンマーでも見つかる
ある強力なドイツのスパイウェア企業が作ったハッキング・ツールが、ミャンマーで発見された。
古くからある民間ハッキング企業の1つ、ガンマ・グループ(Gamma Group)が今週、再び脚光を浴びた。ガンマ・グループは、最高入札者にスパイウェアを販売するドイツの企業だ。昨年、ロシアのサイバーセキュリティ企業カスペルスキー(Kaspersky)は、ガンマ・グループが世界のさまざまな地域で多数のデバイスを監視していることを突き止めた。そして先月、カスペルスキーは「フィンスパイ(FinSpy)」というマルウェアをミャンマーで発見した。フィンスパイは、テキスト・メッセージから電子メール、写真、GPSデータに至るまで、あらゆるデータを窃取するハッキング・ツールだ。ワッツアップ(Whatsapp)やテレグラム(Telegram)、シグナル(Signal)などの、セキュアで暗号化されたメッセンジャー・アプリも標的にしている。こうしたアプリは、遠く離れたハッカーによる攻撃に対しては非常に優れたセキュリティを提供するが、標的となった携帯電話上で実行されるマルウェアに対する保護はほとんどない。
今日、数十億ドル規模の世界的なハッキング産業が存在している。ガンマ・グループの知名度が高まったのは、アラブの春の最中に中東の独裁国家にスパイウェアを販売していたことが発覚したときだ。
ミャンマーでスパイウェアを使った攻撃者は誰だったのか、標的が誰だったのかはまだ定かではない。だが、反体制派や政敵を抑圧するために権威主義政府がこうしたツールを使用するケースが増えている。ミャンマーは、他に類を見ない21世紀の大惨事に見舞われている国の1つである。もっとも注目すべきなのは、ソーシャル・メディアがミャンマーでの民族虐殺を煽ったことだ。フェイスブック上でのデマやヘイト・スピーチが原因で人々が亡くなったにもかかわらず、同社の対応は遅く、効果もなかった。ミャンマー政府は先月、激しい戦闘や人道的危機が発生している最中に、インターネットを遮断した。
高度なハッキング能力を求める政府は世界中に存在する。ガンマ・グループはそうした政府から報酬を受け取る、数多ある企業の1つである。米国や中国などの国は、セキュリティ上の不備を突く世界トップレベルのハッキング・ツールを開発する余力があるが、他の多くの国は民主主義国家であれ、独裁国家であれ、成長著しい民間部門に目を向けている。その結果は、ジャーナリストにハッキングを仕掛けた報じられたサウジアラビアや、反体制派をハッキングしたアラブ首長国連邦、そして弁護士や政治家に対してさえもハッキングしたメキシコに見て取れるだろう。ミャンマーでガンマ・グループの存在が再び浮かび上がったことは、ハッキング産業が世界中に広がっている最新の兆候なのだ。