個人の行動を監視するスパイウェアを巡っては、イスラエルのNSO Groupなど4社が不正なサイバー活動にかかわったとして米商務省から禁輸措置の対象に指定され、国際的な波紋を広げている。
報道によると、NSO Groupが提供するスパイウェア「Pegasus」は、AppleのiOSの脆弱(ぜいじゃく)性を悪用するなどの手口で人権活動家やジャーナリスト、実業家などのスマートフォンに不正にインストールされ、国家による監視活動に使われていたとしている。
米商務省はNSO Groupの他、イスラエルのCandiru、ロシアのPositive Technologies、シンガポールのConsultancy PTEについても、政府機関が反体制派の抑圧に利用するツールや、個人や組織に対する不正アクセスツールを提供していたと断じた。
セキュリティ企業のIntel 471によれば、こうしたツールやサービスを展開しているのはNSO GroupやRocketHack(Void Balaur)だけにとどまらない。「アカウント乗っ取り市場は非常に実入りがいい。RocketHackを見れば分かるように、大して労力をかけずに相当の被害をもたらす」
「NSO Groupのような確立されたビジネスに加えて、アンダーグラウンドには、それが政府機関であろうと、企業のスパイ顧客であろうと、配偶者を虐待するストーカーであろうと、最高額の入札者のために人々のデジタルライフに侵入するRocketHackのようなプレイヤーの業界が存在する」とForbesは解説する。
Trend Microはそうした雇われハッカーから身を守るための対策として、セキュリティを優先する電子メールプロバイダーの選定や、2要素認証の使用、エンドツーエンドの暗号化に対応したアプリの使用といったベストプラクティスを紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR