スマートフォンで監視する「Hermit」　活況のスパイウェア業界

スパイウェア市場は活況

　Hermit、Pegasusのように政府の支援を受けた攻撃者が使うマルウェアは活発だ。GoogleのTAGによると、2021年にTAGが発見したゼロディ脆弱性9件のうち7件が、商用ベンダーの開発したものだった。政府機関の支援を受けた攻撃者に販売され、使用されていたという。水準は一様ではないものの、こうした攻撃者に監視機能や悪用コードを販売しているベンダーは30以上あるという。

　闇のマーケットが存在するわけだが、この世界にも最近動きがあるようだ。例えばReutersは6月15日付で、米国の軍需企業L3Harrisが、Pegasusの開発元NSO Groupの買収交渉を進めていると伝えた。

　MIT Technology Reviewによると、この背景にはスパイウェア市場の変化があるという。

　きっかけは、Pegasus事件で浮上したスパイウェア悪用に対する懸念を受けて、米国、次いでイスラエルが輸出制限を厳しくしたことだ。販売先はそれまでの100カ国以上から37カ国に縮小した。また、NSOの競合であるイスラエルのNemesisが今年に入って閉鎖に追い込まれるなど、業界は再編の様相を見せているという。

　Hermitを開発したRCS Labsは、その変化で恩恵を受けたともみられる。カザフスタンは、もともとNSO Groupの顧客だったとされているのだ。

　MIT Technology Reviewは「市場はさらに大きくなり、表面化しており、監視技術を販売する企業は数百にもおよぶ」としている。今年6月にチェコで開催された業界のイベント「ISS World」は、政府関係者や企業で、かつてない規模のにぎわいを見せたという。

　MIT Technology Reviewは、スパイウェアを規制する取り組みは、うまくいってはいないと指摘しながら、この市場がさらに活発化してゆくと予測している。