スパイウェア制裁下でも続く監視：アンゴラ記者ハッキング事件が示すもの

制裁を受けたスパイウェア企業Intellexaが政府顧客を通じてアンゴラの記者を標的に。監視技術の規制と実効性について考える

2024年、アンゴラの著名ジャーナリストがWhatsAppで送られてきた悪意のあるリンクをクリックした瞬間、彼のiPhoneは静かに侵入された。使われたのは、米国が制裁を科したスパイウェア企業Intellexaの「Predator」だった。

アムネスティ・インターナショナルが火曜日に発表した新たな報告書は、政府による市民監視の現実を浮き彫りにしている。制裁があっても、監視技術は止まらない。

標的にされたジャーナリスト

被害者は地元ジャーナリストで報道の自由活動家のテイシェイラ・カンディド氏。2024年を通じて、彼は複数回にわたって悪意のあるリンクを含むメッセージを受信していた。

アムネスティの研究者たちは、カンディド氏の携帯電話に残された法科学的痕跡を分析し、攻撃をIntellexaに結び付けることができた。スパイウェアは正規のiOSシステムプロセスになりすまして検出を回避していたという。

興味深いことに、カンディド氏がリンクをクリックしてから数時間後に携帯電話を再起動したため、スパイウェアは端末から消去された。しかし、その短時間で何が抜き取られたかは不明だ。

Intellexaは2024年にバイデン政権によって制裁を科されたにもかかわらず、依然として活動を続けている。同社は「不透明な企業体のウェブ」を使って輸出法を回避し、活動を隠蔽していると米政府当局者は指摘している。

創設者のタル・ディリアン氏とビジネスパートナーのサラ・アレクサンドラ・ファイサル・ハモウ氏も制裁対象となった。しかし今年初め、財務省はIntellexaに関連する他の3人の幹部への制裁を解除した。この決定に対し、上院民主党議員たちはトランプ政権に説明を求めている。

アムネスティの調査によると、アンゴラでのPredatorの展開は2023年3月には始まっていた可能性がある。研究者たちは同国に関連する複数のドメインを発見しており、カンディド氏が唯一の標的ではない可能性を示唆している。

「アンゴラ、エジプト、パキスタン、ギリシャなど各地で確認された濫用事例が明らかになったが、発覚した事例の陰には、さらに多くの隠れた濫用が存在するはずだ」と、アムネスティ・インターナショナルのセキュリティ研究所責任者ドナハ・オ・ケアルハイル氏は述べている。

昨年の内部文書流出により、Intellexaの従業員が顧客のシステムに遠隔アクセスする能力を持っていることが明らかになった。これは、スパイウェア企業が政府の監視活動を覗き見できる可能性を意味する。

日本でも、サイバーセキュリティと監視技術の規制について議論が活発化している。NTTやソフトバンクなどの通信事業者は、政府からの情報提供要請への対応方針を明確化する必要に迫られている。

特に、東京オリンピック以降、日本政府はサイバーセキュリティ対策を強化してきたが、一方で報道機関や市民団体からは監視強化への懸念の声も上がっている。Intellexa事件は、技術の発達と人権保護のバランスをどう取るかという根本的な問題を提起している。