SNS(交流サイト)を運営するする米メタ(旧フェイスブック)が、サイバースパイに関与したとされる約1500のアカウントを削除したと、米ウォール・ストリート・ジャーナルやロイターなどが報じた。

メタ幹部「不正監視の商売は産業として存在」

 個人を監視するソフトウエアやサービスを手がける7社が、メタのSNS「Facebook(フェイスブック)」や写真共有アプリ「Instagram(インスタグラム)」、対話アプリ「WhatsApp(ワッツアップ)」を通じて世界中から約5万人の個人情報を収集し、監視活動を行っていたという。1500件のアカウントはほとんどが偽物で、標的となった人は100カ国以上に及ぶとしている。

 メタでセキュリティー部門を統括するナサニエル・グレイチャー氏は、「“surveillance-for-hire”(不正監視の商売)は単に1企業によって行われているのではなく、より広範に及ぶ産業として存在することを示している」と指摘した。

架空アカウントで接触、マルウエア送信

 メタはカナダ・トロント大学の研究グループ「シチズンラボ」と共同調査を行い、そのリポートを公表した。それによると、サイバースパイ企業はフェイスブックやインスタグラムを使って標的を探し、架空のアカウントとプロフィールを設定して接触する。オンラインチャットなどのコミュニケーションを通じてファイルをダウンロードさせ、マルウエア(悪意のあるプログラム)を対象者の機器にインストールする。こうしてスマホなどが監視デバイスと化すという。

 あるとき、亡命中のエジプトの政治家が所有するスマホ「iPhone」が異常に熱くなっていた。シチズンラボが調査したところ、2つのスパイウエアがインストールされていた。うち1つはイスラエルのNSOグループが開発・販売したものだったという。