Appleは2025年4月、傭兵型スパイウェアによる標的型攻撃の兆候を検出したとして、世界100か国以上のユーザーに向けて警告通知を発信した。対象には、イタリアの記者チーロ・ペレグリーノ氏やオランダの政治評論家エヴァ・フラールディンヘルブローク氏も含まれており、職業的立場に起因する監視の可能性が指摘されている。

同様の通知は2024年から断続的に発出されており、Appleは高い確度で脅威を検知したと強調。背後にいる組織は未特定ながら、攻撃元としてはParagon Solutionsのような民間スパイウェア企業の関与も報じられている。

国境を越えて広がる攻撃の範囲と個人のプライバシーリスクは、情報セキュリティの警鐘として無視できない現実を浮き彫りにしている。

Appleが送信した通知の規模と標的の多様性

Appleは2025年4月、標的型スパイウェア攻撃を検知したとして、世界100か国以上にわたるユーザーに対し警告通知を送信した。通知を受け取ったユーザーには、イタリアの記者チーロ・ペレグリーノ氏やオランダの右派政治評論家エヴァ・フラールディンヘルブローク氏が含まれており、報道関係者や政治関係者といった公的立場にある人物が重点的に狙われた可能性がある。

この通知は、Appleが過去にも行ってきた一連のスパイウェア対策の延長線上にあり、同社は「傭兵型スパイウェア」という表現でこの脅威を明確に位置付けている。通知に記載された内容からは、攻撃の背後にいる組織や国家が特定されていないことがわかるが、Appleは「攻撃対象はその人物の職業や立場に基づく」と明言している。

また、TechCrunchが確認した情報によれば、今回の通知は2024年に続くものであり、対象ユーザー数は最大で150か国に及ぶ可能性も示唆されている。Appleはリスクの可能性に対し「高い確信を持つ」とし、受信者に対して通知内容を真剣に受け止めるよう求めている。

スパイウェアの脅威が一般市民ではなく、言論や情報発信の中心にいる人物に向けられている点は、民主主義や報道の自由に対する深刻な圧力とも受け取れる。単なる情報漏洩リスクに留まらず、個人の行動や思想が監視対象となりうる環境が、世界各地で静かに広がっている現実を示すものである。

傭兵型スパイウェアとその背後にある民間企業の存在

今回の通知でAppleが言及した「傭兵型スパイウェア」は、国家による監視とは異なり、商業的に取引される監視ツールが用いられている点が特徴的である。2024年初頭には、ペレグリーノ氏の同僚がWhatsAppから受け取った警告において、イスラエルを拠点とするParagon Solutionsの関与が疑われたことが報じられており、今回の攻撃とも何らかの関連がある可能性がある。

これらのツールは、国家機関以外にも民間組織や第三者の依頼を受けたエージェントにより運用されているとされ、国際的な情報収集ビジネスが背景に存在する。このような監視技術の存在は、従来の諜報活動の枠組みを越えて、民間レベルでの「受託監視」が常態化していることを意味する。

今回のケースでも、WhatsAppやSignalを通じた不審な通信や詐欺行為がウクライナ支持者や人権団体を標的としていたことが報告されており、攻撃の目的は単なる情報収集ではなく、世論誘導や威圧による沈黙も含まれると考えられる。

一方で、これらの攻撃がいずれも明確な加害主体を特定できていない点は、スパイウェアの性質そのものを浮き彫りにする。追跡を困難にし、責任の所在を曖昧にするという設計思想が、民主主義国家における制度的なセキュリティ対策の限界を突きつけている。今後、技術企業がいかにこの種の脅威に対応し、透明性と安全性を担保するかが問われることになるだろう。

Source:Mashable