人気アプリToTok、サウジ政府のスパイツール?App StoreやGoogle Playから削除

悪名高いハッキング企業のフロント会社が開発していたとのこと

Kiyoshi Tane
Kiyoshi Tane
2019年12月23日, 午後 03:30 in security
2シェア
ToTok
REUTERS/Hamad I Mohammed

海外で人気の高いメッセージングアプリ「ToTok」が実はUAE(アラブ首長国連邦)のスパイツールであり、インストールした人々のあらゆる会話や移動、人間関係などを追跡していたとの噂が報じられています。

これはThe New York Times(NYT)が、米政府当局の関係者の話として伝えたものです。記事執筆時点では、アップルのApp StoreからもGoogle Playストアからも同アプリは削除され、ダウンロード不可能となっています。数か月前に公開されたToTokは日本ではなじみが薄いものの、中東やヨーロッパ、アジアやアフリカおよび北米にて数百万回ダウンロードをされていました。アプリ調査会社のAppAnieによると、ToTokは先週、米国で最もダウンロードされたソーシャルアプリの1つだったとのことです。

実際のToTokの手口は、表向きは正確な天気予報を提供すると見せかけてユーザーの位置を追跡する、あるいはユーザーがアプリを開くたびに新しい友人を探すといったもの。デバイスのマイクやカメラ、カレンダーやその他の個人データにアクセスしていたと伝えられています。

さらにNYTによると、ToTokを開発したBreej Holdingは、UAEに拠点を置くセキュリティおよびハッキング会社・DarkMatterのフロント企業である可能性が高いとのこと。DarkMatterは活動家やジャーナリストもハッキングの対象にしていた可能性があるとして、FBIが調査中とも報じられていました

さらにToTokは、DarkMatterとの関連が推測されるデータマイニング会社であるPax AIともリンクしていたとのことです。Pax AIの本部は、UAEの政府諜報機関と同じ建物で運営されており、そこは最近までDarkMatterの拠点だったとも伝えられています。

UAEは中東で米国に最も近い同盟国の1つであり、トランプ政権からはイランに対する防波堤として、またテロ対策の緊密なパートナーと見なされています。その一方で監視技術を駆使して反政府活動を取り締まることでも知られており、米国家安全保障局(NSA)の元スタッフをハッカーとして雇い入れ、米国民を監視対象に含むスパイ計画に参加させているとも報じられていました

Breej、UAE、CIAはコメントを控えています。FBIは、特定のアプリについてはコメントしないしつつ、ユーザーは自らもたらす可能性のある「潜在的なリスクと脆弱性」を意識してもらいたいと強調しています。

UAE政府は、WhatsAppやSkypeなどのアプリをブロックしているため、国内ではToTokは人気があったとされています。つまり政府が故意に謹製アプリに誘導していたとも推測されますが、それは後から指摘されて初めて分かることでしょう。

ともあれ、なじみのないアプリをインストールする前には、FBIが指摘するように「潜在的なリスクと脆弱性」を意識して、できるだけ周辺情報を収集した方がよさそうです。


 

広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

 

関連キーワード: fbi, internet, politics, privacy, security, spyware, uae
2シェア

Sponsored Contents