イギリスのサイバーセキュリティ機関は、スマートフォンやパソコンに侵入して機密情報を盗み出す「スパイウェア」について、現在、世界のおよそ100か国の政府が利用できる状態になっているとする報告書をまとめたと発表しました。
アメリカの政治専門サイト「ポリティコ」によりますと、イギリスのNCSC=国家サイバーセキュリティーセンターは、水曜日に最新の報告書を公表するということです。
報告書では、監視技術を入手するハードルが下がっていると指摘しています。これにより、外国政府やハッカーが、イギリスの市民や企業、それに重要なインフラ施設をスパイウェアの標的にすることが容易になるおそれがあるとしています。
スパイウェアを利用できる国の数は、2023年にイギリスの情報機関が推定した80か国から、現在はおよそ100か国へと増加したということです。
民間企業が開発する商用スパイウェアは、スマートフォンやパソコンのソフトウェアの脆弱性を突いて端末に侵入し、データを盗み出す仕組みです。各国の政府は、重大な犯罪やテロの容疑者に対してのみ使用していると主張しています。しかし、セキュリティの専門家や人権団体は、政府を批判する人物やジャーナリストなどを標的に悪用されていると長年警告してきました。
イギリスの情報機関は、近年、こうしたスパイウェアの被害が銀行家や富裕層のビジネス関係者などにも拡大しているとしています。
NCSCのリチャード・ホーン局長は、北部グラスゴーで開かれたサイバーセキュリティの国際会議の講演で、イギリス企業は「現在の世界の現実を十分に理解していない」と指摘しました。また、イギリスを標的とした重大なサイバー攻撃の大部分は、サイバー犯罪グループではなく、敵対的な外国政府によるものだということです。
さらに、イギリスを含む複数の国では、中国が関与するとみられるサイバー攻撃が続いているとしています。これらは機密データの窃取や要人の監視のほか、台湾有事の際に欧米の軍事的な対応を遅らせるための妨害工作の準備を目的としているとみられています。
スパイウェアの脅威は政府だけでなく、サイバー犯罪者にも及んでいます。今年に入り、iPhoneやiPadに侵入できる「DarkSword」と呼ばれるハッキングツールがインターネット上に流出しました。これにより、最新のソフトウェアに更新していない端末を誰でも標的にできる状態になったということです。
専門家は、政府向けに厳重に管理されて開発されたハッキングツールであっても、ひとたび流出すれば制御不能な形で拡散し、数百万人が悪意のあるサイバー攻撃の危険にさらされるおそれがあると警鐘を鳴らしています。