イスラエル企業NSO Groupのスパイウェア「Pegasus」をめぐり、欧州で新たな衝撃的事例が報じられました。スパイウェア産業の実態を調査するEU委員会に参加していた欧州の政治家自身が、Pegasusによってスマートフォンをハッキングされていたという内容です。
監視技術の乱用を調べる立場にあった人物が、まさにその監視技術の標的になっていた可能性があるという点で、このニュースは単なるサイバー攻撃事件にとどまりません。民主主義、報道の自由、政治活動の安全性に関わる重大な問題を浮き彫りにしています。
NSO Groupの政府顧客が、同社のPegasusスパイウェアを使い、欧州の政治家のスマートフォンに侵入した。その政治家は当時、スパイウェア業界を調査する任務を負ったEUの委員会に所属していた。
「調査する側」が監視されるという異常事態
Pegasusは、スマートフォンに侵入してメッセージ、通話履歴、位置情報、写真、マイクやカメラへのアクセスなどを可能にするとされる高度なスパイウェアです。これまでにも、ジャーナリスト、人権活動家、弁護士、政治家などが標的になった事例が各国で問題視されてきました。
今回特に重要なのは、標的となった人物が「スパイウェア産業を調査するEU委員会」に関わっていた点です。つまり、監視技術の乱用をチェックする側の政治家が、その監視技術によって監視されていた可能性があるという構図です。
民主主義に対する“見えない圧力”
政治家のスマートフォンには、政策立案に関するやり取り、関係者との連絡、内部資料、支援者や告発者との通信など、極めて機密性の高い情報が集約されています。そこに侵入できるということは、単に個人情報を盗むだけでなく、政治判断や調査活動そのものに影響を与える可能性があります。
もし監視対象が、政府や企業の不正を調査する人物であれば、情報源の秘匿や内部告発者の保護にも深刻なリスクが生じます。これは政治家個人の被害ではなく、議会制民主主義のチェック機能を弱体化させる問題だと言えます。
日本にとっても他人事ではないスパイウェア問題
日本では、Pegasusのような商用スパイウェアの問題は欧米ほど大きく報じられていません。しかし、スマートフォンが政治、ビジネス、行政、メディア活動の中核インフラになっている以上、同様のリスクは日本にも存在します。
特に日本では、企業の知的財産、先端技術、防衛関連情報、外交交渉、報道機関の取材源などがサイバー攻撃の標的になりやすい分野です。国家レベルの攻撃者だけでなく、商用ツールを購入した政府機関や民間組織が監視能力を持ち得る時代になっていることを前提に、対策を考える必要があります。
「怪しいリンクを踏まなければ安全」はもう古い
かつてのスマートフォン攻撃は、フィッシングメールや不審なリンクをクリックさせる手口が中心でした。しかし近年の高度なスパイウェアでは、ユーザーが何もしなくても感染する「ゼロクリック攻撃」が問題になっています。
このため、個人の注意だけで防ぐには限界があります。OSやアプリを常に最新化すること、機密性の高い業務では端末を分離すること、通信履歴や端末挙動を監査できる体制を持つことが重要です。政治家、官僚、企業幹部、研究者、記者などは、スマートフォンを“便利な私物”ではなく、“攻撃対象になり得る業務端末”として扱う必要があります。
商用スパイウェア規制は今後さらに強まる
今回の報道は、欧州におけるスパイウェア規制強化の流れをさらに後押しする可能性があります。すでにEUでは、プライバシー保護や人権侵害の観点から、監視技術の輸出や利用に対する監督を強化すべきだという議論が続いています。
一方で、各国政府はテロ対策や重大犯罪捜査のために高度な監視ツールを必要とするとも主張します。問題は、こうした技術が本来の目的を超えて、政治的対立者、活動家、記者、調査委員などに向けられるリスクです。
日本企業にも求められる「監視技術リスク」への感度
日本のテック企業やセキュリティ企業にとっても、この問題は無関係ではありません。サイバーセキュリティ製品、脆弱性情報、通信解析技術、AI監視ツールなどは、使い方次第で防御にも監視にも転用されます。
今後、海外市場で事業を展開する日本企業には、自社技術が人権侵害や違法監視に利用されないためのデューデリジェンスが求められるでしょう。単に「顧客が政府だから安全」とは言えない時代です。取引先の透明性、利用目的、監査可能性を確認することが、企業の信頼性を左右する要素になっていきます。
今回の事件が示しているのは、スパイウェア問題がもはや一部の専門家だけのテーマではないということです。スマートフォンが政治・経済・社会活動の基盤となった今、誰が、どのような権限で、どこまで監視できるのか。そのルール作りは、日本でも避けて通れない課題になっています。
引用元: Politician who investigated spyware abuses had his phone hacked with Pegasus spyware