世界各国の政府は、個人を監視するための高度なデジタル監視技術の導入を急速に進めており、法的な説明責任がほとんど問われないケースも少なくありません。
Insikt Groupが最近公表した脅威インテリジェンス評価によると、193カ国を対象にデジタル監視活動を分析した結果、31カ国がデジタルプライバシーに対して「高リスク」または「非常に高いリスク」をもたらすと判定されました。
これらの高リスク国では、国家主体が通信インフラや商用スパイウェア、人工知能(AI)ツールを積極的に悪用し、外国人や出張者、政治的批判者の追跡を行っています。
さらに、74カ国が「中リスク」に分類されており、法的監視が限られた状態で、より低度な追跡手法が頻繁に用いられています。
ビジネスパーソンや組織がこうした監視の脅威への備えを怠った場合、深刻な被害を受ける可能性があります。
具体的なリスクとしては、機密データの漏えい、知的財産の窃取、標的型スパイ活動、風評被害、さらには身柄拘束といった事態が挙げられます。
商用監視ツールの低価格化と入手のしやすさが進む中、グローバルな脅威の広がりは、専門的な国家諜報機関にとどまらない規模へと拡大し続けています。
今回の調査では、各国政府が活用するデジタル監視能力が5つの主要カテゴリに分類されています。すなわち、ネットワーク傍受、エンドポイント侵害、プラットフォームレベルのアクセス、公共空間の監視、そして大規模データ集約です。
ネットワーク傍受とは、インターネットサービスプロバイダーを操作してウェブトラフィックを監視したり、保存されたユーザーの通信内容にアクセスしたりする手法です。
エンドポイント侵害は、カスタムマルウェアや商用スパイウェアを使って個人のモバイル端末やコンピューターに不正侵入する手法です。
PegasusやPredatorといった製品は、ファイルの密かな抜き取り、暗号化メッセージの読み取り、ターゲットのマイクやカメラの起動などに頻繁に使用されています。
最近の調査では、アンゴラ、カザフスタン、イラクなどの国々で商用スパイウェアが実際に使用されていることが明らかになっています。
商用スパイウェアとAI監視システムの急速な普及により、デジタルスパイ活動への参入障壁は大幅に低下しています。
脅威アクターや政府は今や、企業機密の窃取や大量の個人データ収集を目的とした、高度に標的を絞った作戦を実行できるようになっています。
こうした脅威の拡大に対抗するため、個人および組織は、渡航先国のリスクレベルに応じた強固なサイバーセキュリティ対策を講じる必要があります。
Recorded Futureのリサーチによると、セキュリティ専門家は通常の個人用・業務用デバイスの使用を完全に避けるよう推奨しています。
代わりに、出張者は機密データを一切含まない専用のクリーンなデバイスを携行すべきです。こうした一時使用の端末は、未使用時には電磁波を遮断するポータブルなファラデーバッグに収納することが求められます。
高リスクおよび中リスクの環境では、通信のセキュリティ確保にさらなる注意が必要です。
インターネット接続時は常に仮想プライベートネットワーク(VPN)を使用し、エンドツーエンド暗号化されたメッセージングアプリのみに限定して利用してください。
また、既知のソフトウェア脆弱性を塞ぐため、出発前にデバイスへ最新のOSパッチを適用しておくことが不可欠です。
翻訳元: https://cyberpress.org/spyware-ai-surveillance-risks/
