イタリア発 新型スパイウェア「 Morpheus 」の全貌

みなさん、こんにちは。今回は、イタリアのデジタル権利団体が新たに発見した政府系スパイウェアについてお話しします。

偽の Android アプリで感染させる新型スパイウェア「Morpheus」

イタリアの Osservatorio Nessuno という団体が発表した報告によると、「Morpheus」と呼ばれる新しいスパイウェアが確認されました。このマルウェアは、スマホのアップデート用アプリを装い、ターゲットの端末に幅広い情報を盗み取る能力を持っています。

特徴的なのは、感染方法が比較的単純で、ターゲット自身に偽のアプリをインストールさせるという点です。これは「低コスト」なスパイウェアと呼ばれています。一方で、NSO グループなどの高度なスパイウェアは、ユーザーの操作なしに感染させる「ゼロクリック攻撃」を使うこともあります。

今回のケースでは、携帯電話の通信事業者がターゲットのモバイルデータ通信を意図的に遮断し、その後 SMS で偽のアップデートアプリをインストールさせるという手口が使われました。こうした手法はイタリアの他のスパイウェア事例でも報告されています。

インストール後は、Android のアクセシビリティ機能を悪用し、画面上の情報を読み取ったり他のアプリと連携したりして、WhatsApp の生体認証を騙してアカウントに不正アクセスするなど、多様な情報を抜き取る仕組みになっています。

30年以上の歴史を持つイタリア企業 IPS が関与か

調査チームは、このスパイウェアがイタリアの IPS という企業に関連していると結論づけています。IPS は30年以上にわたり、政府向けの通信傍受技術を提供してきた老舗企業で、イタリア国内の複数の警察機関が顧客に含まれています。

報告書によると、スパイウェアのインフラに使われている IP アドレスが IPS に登録されていたほか、マルウェアのコード内にイタリア語のフレーズや、ナポリのマフィアを題材にした有名な作品名などが散見されたそうです。こうした言語的な痕跡は、イタリアのスパイウェア業界ではよく見られる特徴のようです。

ターゲットは政治的な活動家である可能性が示唆されており、こうした標的型攻撃はイタリアでは珍しくないとのことです。

イタリアのスパイウェア業界の現状

IPS は、かつて世界的に知られたイタリアのスパイウェア企業「Hacking Team」の後継的存在の一つと見られています。Hacking Team は過去に大規模なハッキング被害を受けたことで知られ、その後イタリア国内外で複数の新興スパイウェア企業が台頭しています。

近年では CY4GATE、GR Sistemi、Movia、Negg、Raxir、RCS Lab、SIO など、多くのイタリア企業が政府向けの監視技術を開発・提供していることが明らかになっています。中には WhatsApp の偽アプリを使ったスパイ活動も報告されており、2026年4月には WhatsApp が約200人のユーザーに対して警告を出した事例もありました。

今回の報告は、政府や法執行機関によるスパイウェア需要の高さと、それに応じて多くの企業が技術を提供している現状を示しているようです。こうした技術がどのように使われているのか、今後も注目していきたいですね。

引き続きウォッチしていきたいですね！