あなたのWhatsAppは本物ですか?
イタリアのスパイウェア企業SIOが偽WhatsAppアプリを作成し、約200人のユーザーが感染。政府系スパイウェアの脅威と、私たちのデジタルプライバシーを守る方法を考えます。
あなたが今使っているアプリは、本当に「本物」でしょうか。
メッセージを送るたびに、誰かがその内容を読んでいるとしたら——それが、イタリアで実際に起きていたことです。
偽アプリで200人が「感染」——何が起きたのか
2026年3月末、WhatsAppはイタリアのスパイウェア企業 SIO が作成した偽のWhatsAppアプリによって、約200人のユーザーが影響を受けた可能性があると発表しました。同社はこれらのユーザーを強制ログアウトさせ、「非公式の偽クライアントをダウンロードすることのプライバシーおよびセキュリティリスク」について警告する通知を送りました。
偽アプリの標的はiPhoneユーザーでした。見た目は本物のWhatsAppと区別がつかないほど精巧に作られており、インストールすると端末内のデータに不正アクセスできるスパイウェアが密かに起動します。このスパイウェアには「Spyrtacus(スパルタクス)」という名前がコード内に埋め込まれており、昨年 TechCrunch がAndroid版の偽アプリについて報じた際に初めて公になりました。
WhatsApp の広報担当マルガリータ・フランクリン氏は「影響を受けた可能性のある偽iOSアプリのダウンロード者を守ることが最優先事項だった」と述べています。同社はさらに、SIO に対して「悪意ある活動の停止を求める正式な法的要求を送る予定」とも明らかにしました。
SIO は子会社 ASIGINT を通じて政府向けスパイウェアを開発しており、イタリアの当局がスパイウェアを標的に使う手口は、携帯電話会社と協力して顧客にフィッシングリンクを送信するという、確立された戦術の一部です。
「1年前」にも同じことが起きていた
この発表が特に重みを持つのは、これが初めてではないからです。
ちょうど1年前、WhatsApp は約90人のユーザーが米国とイスラエルが関与する監視技術企業 Paragon Solutions のスパイウェアに標的にされたと通知しました。被害者にはジャーナリストや移民支援活動家が含まれており、イタリアで大きなスキャンダルに発展。結果として Paragon はイタリアの情報機関との契約を打ち切りました。
1年後、今度は別の企業による同様の手口。パターンが繰り返されています。
イタリアでは、法執行機関がスパイウェアを使って市民を監視することが「確立された戦術」として機能しています。ジャーナリスト、活動家、そして一般市民——誰が標的になるかは、必ずしも明確ではありません。
「政府公認」のスパイウェアという問題
ここで立ち止まって考えたいのは、SIO のようなスパイウェア企業が「違法」ではないという点です。
政府系スパイウェアは、建前上は犯罪捜査やテロ対策のために開発・販売されます。しかし実際の運用では、その境界線がしばしば曖昧になります。Paragon のケースでは、ジャーナリストや移民活動家が標的にされていました。今回の SIO のケースでも、WhatsApp は影響を受けたユーザーがジャーナリストや市民社会のメンバーかどうかを「現時点では共有できない」としています。
日本社会にとってこれは遠い話でしょうか。必ずしもそうではありません。LINE や各種メッセージアプリが日常的なコミュニケーションインフラとなっている日本でも、偽アプリや悪意ある改ざんアプリのリスクは存在します。また、政府や企業による監視技術の利用に関する法整備は、多くの民主主義国家で追いついていないのが現状です。
技術的な対策としては、アプリは必ず公式ストア(App Store・Google Play)からダウンロードし、不審なリンクからのインストールは絶対に避けることが基本です。しかしより根本的な問いは、技術的な自衛だけで十分なのか、という点にあります。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加