英国諜報機関による最新の評価では、世界の半数以上の国が、コンピュータや携帯電話に侵入して機密情報を盗むことができる商用スパイウェアツールを習得していることが示されています。関連する脅威は、英国の企業や重要インフラ運営者によって著しく過小評価されています。英国の国家サイバーセキュリティセンター(NCSC)が水曜日に報告書を発表する予定であることが明らかになり、このようなハイエンドの監視技術を入手する敷居は下がり続けており、外国政府やハッカーが英国国民、企業、重要インフラに対して攻撃を仕掛けることが容易になっていると指摘している。
報告書は、こうしたハッキングツールを保有する国の数が、2023年に評価された約80か国から100か国に増加したと推定している。
この種の商用スパイウェアは通常、「Pegasus」ソフトウェアで有名なイスラエルのNSOグループや「Graphite」などのツールを提供するParagonなどの民間企業によって開発されている。その仕組みは、携帯電話やコンピュータのオペレーティング システムやアプリケーションのセキュリティの脆弱性を悪用して、静かにデバイスに侵入し、そのデータを盗むことです。各国政府は長年、このようなツールは重大な犯罪やテロの容疑者に対してのみ使用すると主張してきたが、セキュリティ研究者や人権擁護活動家らは、多くの政府が批評家や政敵、ジャーナリストなどの敏感なグループを監視するためにスパイウェアが悪用されていると長年警告してきた。英国情報機関は、こうした攻撃の被害者の範囲は近年「拡大」しており、現在では銀行家や裕福な実業家にまで広がっていると指摘している。
グラスゴーで開催されたCYBERUKカンファレンスで講演した英国国家サイバーセキュリティセンター所長のリチャード・ホーン氏は、英国企業は「今日の世界の現実を真に認識できていない」と述べた。講演では、「英国に対する全国的な大規模なサイバー攻撃のほとんどは、従来の意味でのサイバー犯罪集団ではなく、敵対的な外国政府から発生している」と強調している。同時に、英国や他の多くの国では、中国に関連すると考えられる侵入に引き続き遭遇しています。関連する操作は、機密データを盗み、高レベルのターゲットを監視し、将来起こり得る破壊的な攻撃への道を開くように設計されています。英国当局者や安全保障専門家らは、こうした行動が将来のある時点で台湾海峡を挟んだ潜在的な紛争に対する西側の軍事対応能力を混乱させることを目的としているのではないかと懸念している。
英国は、英国が現在直面しているスパイウェアの脅威は政府からのものだけでなく、これらの高度なツールを入手し始めているサイバー犯罪者も含まれていると強調した。今年初め、「DarkSword」として知られるハッキング ツールキットがオンラインで流出しました。このツールキットには、最新の iPhone や iPad を攻撃できる複数のエクスプロイト コードが含まれていました。誰でもこのツールキットを模倣して悪意のある Web サイトを構築し、最新のシステム バージョンにまだアップグレードしていない Apple デバイスのユーザーを攻撃する可能性があります。今回の漏洩は、これまで何度も証明されてきた事実を改めて裏付けるものである。つまり、政府が独自の情報収集やセキュリティ目的で開発し厳重に保護している一流のハッキングツールであっても、一旦制御を逃れると急速に拡散し、最終的には何百万人もの一般ユーザーが悪意のある攻撃にさらされる可能性がある。