概要
Metaは2026年4月初旬、偽のWhatsApp iOSアプリをインストールしてしまった約200人のユーザーに警告を送付した。被害者の大多数はイタリア在住で、イタリアのメディア(La RepubblicaおよびANSA)がその詳細を報じた。問題の偽アプリは、スパイウェアベンダーSIOのイタリア子会社であるAsigintが作成したとされており、Metaは同社に対して法的措置を開始している。
感染が判明した全ユーザーはWhatsAppアカウントから強制ログアウトされ、不正アプリのアンインストールと公式アプリの再インストールが推奨された。Metaは標的となったユーザーの詳細な属性については公表していない。
技術的な詳細
今回のiOSキャンペーンで使用されたスパイウェアのファミリー名は記事中では明示されていない。なお、AsigintはSIOのイタリア子会社であり、SIOは2025年12月にAndroid向け攻撃でSpyrtacusと呼ばれるスパイウェアファミリーを使用したことが別途確認されている。攻撃手法はソーシャルエンジニアリングを用いており、正規のWhatsAppアプリを精巧に模倣した偽アプリをインストールさせることで端末内の個人データを窃取する設計となっている。
Asigintは自社製品を「法執行機関・政府機関・警察・諜報機関向けの監視ソリューション」として販売しており、合法的な顧客向けのツールとして位置付けている。しかし今回の事件は、こうした商業スパイウェアが一般市民へも転用・悪用される可能性を改めて示すものとなった。
背景と業界動向
イタリアはスパイウェアベンダーが集中する欧州有数の「スパイウェアハブ」として知られており、Cy4Gate、eSurv、GR Sistemi、Negg、Raxir、RCS Labなど複数の監視ソフトウェア企業が国内に拠点を置く。商業監視ツール(いわゆるコマーシャル・スパイウェア)を巡っては、NSO GroupのPegasusをはじめとした過去の事例が国際的な批判を集めており、各国政府や大手テック企業による規制・法的対抗措置が相次いでいる。
Metaが今回Asigintに対して法的措置を取ったことは、プラットフォーム側がスパイウェアベンダーに対して積極的に責任を問う姿勢を鮮明にした動きとして注目される。今後の対応の展開次第では、商業スパイウェア産業全体に対する抑止力となる可能性がある。