あなたのWhatsAppは本物ですか？

あなたが今使っているアプリは、本当に「本物」でしょうか。

メッセージを送るたびに、誰かがその内容を読んでいるとしたら——それが、イタリアで実際に起きていたことです。

偽アプリで200人が「感染」——何が起きたのか

2026年3月末、WhatsAppはイタリアのスパイウェア企業 SIO が作成した偽のWhatsAppアプリによって、約200人のユーザーが影響を受けた可能性があると発表しました。同社はこれらのユーザーを強制ログアウトさせ、「非公式の偽クライアントをダウンロードすることのプライバシーおよびセキュリティリスク」について警告する通知を送りました。

偽アプリの標的はiPhoneユーザーでした。見た目は本物のWhatsAppと区別がつかないほど精巧に作られており、インストールすると端末内のデータに不正アクセスできるスパイウェアが密かに起動します。このスパイウェアには「Spyrtacus（スパルタクス）」という名前がコード内に埋め込まれており、昨年 TechCrunch がAndroid版の偽アプリについて報じた際に初めて公になりました。

WhatsApp の広報担当マルガリータ・フランクリン氏は「影響を受けた可能性のある偽iOSアプリのダウンロード者を守ることが最優先事項だった」と述べています。同社はさらに、SIO に対して「悪意ある活動の停止を求める正式な法的要求を送る予定」とも明らかにしました。

SIO は子会社 ASIGINT を通じて政府向けスパイウェアを開発しており、イタリアの当局がスパイウェアを標的に使う手口は、携帯電話会社と協力して顧客にフィッシングリンクを送信するという、確立された戦術の一部です。

「1年前」にも同じことが起きていた

広告

広告掲載について

[email protected]

広告

この発表が特に重みを持つのは、これが初めてではないからです。

ちょうど1年前、WhatsApp は約90人のユーザーが米国とイスラエルが関与する監視技術企業 Paragon Solutions のスパイウェアに標的にされたと通知しました。被害者にはジャーナリストや移民支援活動家が含まれており、イタリアで大きなスキャンダルに発展。結果として Paragon はイタリアの情報機関との契約を打ち切りました。

1年後、今度は別の企業による同様の手口。パターンが繰り返されています。

イタリアでは、法執行機関がスパイウェアを使って市民を監視することが「確立された戦術」として機能しています。ジャーナリスト、活動家、そして一般市民——誰が標的になるかは、必ずしも明確ではありません。

「政府公認」のスパイウェアという問題

ここで立ち止まって考えたいのは、SIO のようなスパイウェア企業が「違法」ではないという点です。

政府系スパイウェアは、建前上は犯罪捜査やテロ対策のために開発・販売されます。しかし実際の運用では、その境界線がしばしば曖昧になります。Paragon のケースでは、ジャーナリストや移民活動家が標的にされていました。今回の SIO のケースでも、WhatsApp は影響を受けたユーザーがジャーナリストや市民社会のメンバーかどうかを「現時点では共有できない」としています。

日本社会にとってこれは遠い話でしょうか。必ずしもそうではありません。LINE や各種メッセージアプリが日常的なコミュニケーションインフラとなっている日本でも、偽アプリや悪意ある改ざんアプリのリスクは存在します。また、政府や企業による監視技術の利用に関する法整備は、多くの民主主義国家で追いついていないのが現状です。

技術的な対策としては、アプリは必ず公式ストア（App Store・Google Play）からダウンロードし、不審なリンクからのインストールは絶対に避けることが基本です。しかしより根本的な問いは、技術的な自衛だけで十分なのか、という点にあります。