Last Updated on 2024-03-08 10:27 by 荒木 啓介
米国財務省は、スパイウェア「Predator」を提供するIntellexa Consortiumに対し制裁を科し、米国内での事業活動を禁止した。Predatorは感染したスマートフォンを監視装置に変える能力がある。Intellexaはギリシャに拠点を置いているが、米国政府関係者、ジャーナリスト、政策専門家を含むアメリカ人に対するスパイウェアの使用が理由で制裁が課された。
Intellexa Consortiumは2019年の設立以来、様々なサイバー攻撃企業が作成したツールのスイートとしてPredatorブランドを市場に出しており、ターゲットとなる個人や集団に対する監視キャンペーンを可能にする。Predatorはユーザーの操作なしに(「ゼロクリック」で)様々な電子機器に侵入し、インストール後は広範なデータ窃盗と監視機能を展開し、攻撃者が被害者のデバイス上の様々なアプリケーションや個人情報にアクセスできるようにする。このスパイウェアはユーザーのマイクやカメラをオンにし、知らずにファイルをダウンロードし、位置を追跡するなどの機能を持つ。
制裁の下で、アメリカ人および米国と取引する人々は、Intellexa、その創設者兼設計者のTal Dilian、従業員のSara Hamou、およびIntellexaに関連する4つの企業との取引が禁止される。商業スパイウェアベンダーに対してそのツールの悪用を理由にこのような規模の制裁が科されるのは前例がないが、米国は以前から商業スパイウェアベンダーに対して懸念を表明している。
2023年7月、米国商務省の産業安全保障局(BIS)は、情報システムへのアクセスを得るためにサイバー攻撃を利用するIntellexaとCytrox ADをエンティティリストに追加した。Cytrox ADは北マケドニアに拠点を置くIntellexa Consortium内の企業で、コンソーシアムのPredatorスパイウェアの開発者である。エンティティリストは、米国の国家安全保障または外交政策の利益を脅かす活動に関与している外国の個人、組織、企業、政府機関を特定するために、米国政府によって作成および維持されている貿易管理リストである。
【ニュース解説】
米国財務省は、スマートフォンを監視装置に変える能力を持つ「Predator」というスパイウェアを提供するIntellexa Consortiumに対して制裁を科し、同社の米国内での事業活動を禁止しました。この措置は、米国政府関係者、ジャーナリスト、政策専門家を含むアメリカ人に対するスパイウェアの使用が理由で行われました。Intellexaはギリシャに拠点を置いていますが、その活動は国境を越えて影響を及ぼしています。
Intellexa Consortiumは、様々なサイバー攻撃企業が開発したツールを組み合わせたPredatorブランドを市場に提供しており、これにより特定の個人や集団を対象とした監視キャンペーンが可能になっています。Predatorスパイウェアは、ユーザーの操作なしに電子機器に侵入し、インストール後はデータ窃盗や監視機能を展開して、攻撃者が被害者のデバイス上の情報にアクセスできるようにします。このスパイウェアは、マイクやカメラの起動、ファイルの無断ダウンロード、位置情報の追跡など、多岐にわたる機能を持っています。
このような商業スパイウェアベンダーに対する規模の大きな制裁は前例がなく、米国は商業スパイウェアベンダーによるツールの悪用に対して以前から懸念を表明してきました。特に、外国政府がこの技術を利用して政治的反対者を威圧したり、表現の自由を制限したり、活動家やジャーナリストを監視・標的にするなど、人権侵害を容易にするために使用している事例が増えています。
この制裁は、スパイウェアの開発と展開を阻止し、個人のプライバシー保護と国家安全保障の強化を目指すものです。しかし、このようなスパイウェアは依然として世界中で使用されており、その検出と除去は困難です。スパイウェアがインストールされると、通常は異なる名前でアプリが隠されるため、ユーザーが自分のデバイス上でそれを見つけ出し、削除することは難しいです。
この問題に対処するためには、個人ユーザーがセキュリティ意識を高め、定期的なデバイスのスキャンを行うこと、また、政府や企業がサイバーセキュリティ対策を強化し、スパイウェアの拡散を防ぐための国際的な協力を深めることが重要です。このような制裁は、スパイウェアの悪用に対する明確なメッセージを送るとともに、今後のサイバーセキュリティ政策の方向性を示すものと言えるでしょう。
“米国、スマホを監視装置に変える「Predator」提供企業に制裁” への1件のコメント
Intellexa Consortiumによる「Predator」スパイウェアの提供とそれに対する米国の制裁措置は、現代社会におけるデジタルセキュリティの脅威とその対策の重要性を浮き彫りにしています。私たちの生活はますますデジタル化しており、私たちの個人情報は常に様々な脅威にさらされています。Predatorのようなスパイウェアは、個人のプライバシーを侵害し、セキュリティを脅かすだけでなく、政治的な監視や弾圧の手段としても悪用される可能性があります。特に、ジャーナリストや政策専門家など、公共の利益のために活動する人々が標的になることは、民主主義社会にとって大きな問題です。
Intellexa Consortiumに対する制裁は、このような悪質な活動に対する強いメッセージを世界に発信するとともに、サイバーセキュリティの強化と国際的な協力の必要性を示しています。ITエンジニアとして、私たちは技術の発展がもたらす恩恵を享受する一方で、それが悪用されるリスクにも常に注意を払わなければなりません。個人的には、エンドユーザーのセキュリティ意識の向上と、セキュリティ対策を強化するための技術的な取り組みが重要であると考えています。
また