WhatsApp(ワッツアップ)の偽アプリを通じて、政府が使うスパイウェアを仕込まれた利用者が約200人にのぼることが明らかになりました。
被害者は本物とほぼ見分けのつかないアプリをインストールさせられ、通信内容が秘密裏に外部へ送られていた可能性があります。
「自分たちには関係ない」と感じるかもしれませんが、スマートフォンを業務で使っている中小企業も、まったく同じ手口の標的になりえます。
何が起きたのか——”偽アプリ”という見えにくい脅威
今回の件は、イタリア製のスパイウェア(政府や法執行機関が使う監視ソフト)が、WhatsAppに見せかけた偽アプリに組み込まれていたというものです。
ユーザーは「高機能版」「アップデート版」のような形でダウンロードを誘導されたとみられています。
インストールした端末では、メッセージ・通話・写真・位置情報などが外部に送られ続ける状態になっていた可能性があります。
最も怖いのは、見た目がほぼ本物と変わらないという点です。
気づかないまま何週間・何ヶ月も使い続けるケースも十分ありえます。
中小企業が今すぐできること
- アプリは必ず公式ストア(App Store・Google Play)からのみ入れる。
メールやSNSのリンクからのダウンロードは、どんなに信頼できそうでも避けてください。 - 社員が業務スマホに個人でアプリを追加していないか確認する。
「便利そうだから」という軽い気持ちでの追加インストールが、情報漏えいの入口になります。 - インストール済みアプリを定期的に棚卸しする。
使っていないアプリ・見覚えのないアプリはすぐ削除が原則です。
今回の件は、政府レベルのスパイウェアが一般ユーザーにも使われているという現実を示しています。
IT部門がない中小企業だからこそ、「公式ストア以外からは絶対に入れない」というシンプルなルールを全員で徹底するだけで、リスクを大きく下げられます。