スマホが「盗聴器」になる日：スパイウェアから身を守る3つの盾

あなたのスマートフォンは今この瞬間、誰かに見られているかもしれない。

大げさに聞こえるかもしれません。しかし2025年初頭、WhatsAppはヨーロッパを中心に約90人のユーザーに対し、「あなたはイスラエルのスパイウェア企業 Paragon Solutions に標的にされた」と通知しました。その多くはジャーナリストや市民社会の活動家でした。数か月後、Appleも新たなiOSユーザーのグループに脅威通知を送信。法医学的分析により、そのうち2人のジャーナリストが Paragon の「Graphite」スパイウェアに感染していたことが判明しました。しかもその手口は「ゼロクリック攻撃」——被害者はリンクをタップする必要すらありませんでした。

スパイウェアとは何か、なぜ今なのか

スパイウェアとは、スマートフォンやコンピュータに密かにインストールされる監視ソフトウェアです。一度感染すると、操作者は通話の録音、チャットメッセージの盗取、写真へのアクセス、カメラとマイクのリモート起動、そしてリアルタイムの位置情報追跡が可能になります。つまり、あなたの日常生活のほぼすべてが丸見えになるのです。

こうした攻撃は決して珍しいことではありません。過去15年間、セキュリティ研究者たちはジャーナリスト、人権活動家、政治的反対者が政府系ハッカーに標的にされ、実際に端末を侵害された事例を数え切れないほど記録してきました。NSO Group の「Pegasus」スパイウェアが象徴するこの産業は、高度で高価、そして極めて隠密な道具を提供しています。WhatsApp を標的にするゼロデイ脆弱性の悪用は、数百万ドルの価値があるとも言われます。

「でも、私は一般人だから関係ない」と思うかもしれません。しかし、テクノロジー企業や研究者が強調するのは、こうした防御機能は標的になりやすい人々だけでなく、すべてのユーザーのデータ保護を強化するという点です。

3つの無料の「盾」：今すぐ使える防御機能

Apple、Google、Meta はそれぞれ、スパイウェア攻撃に特化したオプトイン型の防御機能を提供しています。いずれも無料で、設定は数分で完了します。

広告

広告掲載について

[email protected]

広告

Apple の「ロックダウンモード」は、iPhoneを含むすべてのAppleデバイスで利用可能です。有効にすると、iMessageの添付ファイル（一部の画像・動画・音声を除く）がデフォルトでブロックされ、Safariでは一部のフォントやWeb技術が制限されます。FaceTimeの着信は過去30日以内に連絡したことのない相手からはブロックされ、2G/3G回線への接続も遮断されます。不便に感じるかもしれませんが、セキュリティ研究機関 Citizen Lab は、ロックダウンモードが NSO Group の Pegasus 攻撃を実際に阻止したことを確認しています。Apple は2025年3月時点で「ロックダウンモードを有効にしたデバイスへの攻撃成功例は確認されていない」と述べています。設定方法は「設定」→「プライバシーとセキュリティ」→「ロックダウンモード」です。

Google の「高度な保護プログラム」（Advanced Protection Program）は2017年に開始され、Googleアカウントをより強固に守ります。サードパーティアプリのアクセス制限、Gmailの深層フィッシングスキャン、Chrome でのセーフブラウジング強化が含まれます。物理的なセキュリティキーまたはパスキーの設定が必要です。

Android の「高度な保護モード」（Advanced Protection Mode）は昨年導入された新機能で、Apple のロックダウンモードに触発された設計です。Google Play Protect の有効化、不明ソースからのアプリインストール禁止、72時間ロック後の自動再起動（Cellebrite などの法執行機関向けアンロックツールへの対策）、USB接続のブロックなどが含まれます。設定は「設定」→「セキュリティとプライバシー」→「詳細設定」→「高度な保護」から。

WhatsApp の「厳格なアカウント設定」（Strict Account Settings）は、2段階認証の有効化、セキュリティ通知、不明な送信者からの添付ファイルと画像のデフォルトブロック、リンクプレビューの無効化を含みます。

セキュリティ研究者の Runa Sandvik 氏はこう語ります。「これらの機能は無料で、有効化も簡単で、今日私たちが持つ最善の防御策です。もし何か不都合があれば、いつでも無効にできる——つまり試してみるコストはほぼゼロです。」

日本社会における「監視」の文脈

日本では、政府によるジャーナリストや活動家への組織的なスパイウェア攻撃の事例は現時点で公式に確認されていません。しかし、この問題を「遠い国の話」と片付けることは難しくなっています。

日本はLINE（現LINEヤフー）を含む独自のコミュニケーションインフラを持ちながら、iPhone の普及率は主要国の中でも特に高い水準にあります。企業のセキュリティ担当者、海外取材を行う記者、NGOの活動家、あるいは国際的なビジネス交渉に関わる経営者——こうした人々にとって、スパイウェアのリスクは決して抽象的ではありません。

また、ソニー、トヨタ、任天堂 といった日本の大企業が海外拠点を持ち、機密性の高いビジネス情報をスマートフォンで扱う時代において、企業レベルでのモバイルセキュリティ対策の見直しを促す契機にもなりえます。

一方で、こうした防御機能の「トレードオフ」は日本のユーザーにとっても現実的な課題です。ロックダウンモードを有効にすると、QRコードの読み取りや一部のビジネスアプリが制限される可能性があります。利便性とセキュリティのバランスをどう取るか——これは個人だけでなく、企業のIT部門にとっても重要な判断になります。