政府高官の電話会話の傍受手段

(1)過去の事例

ア.メルケル首相の携帯電話盗聴事件

 2013年10月23日、ドイツ政府報道官は、米情報機関がアンゲラ・メルケル首相(当時)の携帯電話を盗聴していた可能性を示す情報を入手し、同首相がバラク・オバマ米大統領に電話で説明を求めたことを明らかにした。

 米ホワイトハウスのカーニー報道官(当時)によると、オバマ大統領は電話で、米国はメルケル首相の通話を監視していないと説明した(出典:ロイター通信2013年10月24日)。

 さて、以下はハフポスト日本版「アメリカNSAの盗聴問題、次第に分かってきた手法とは 首脳らの携帯電話を直接傍受」(2013年11月1日)を参考にしている。

 ドイツのシュピーゲル誌が報じたところによると、メルケル首相をはじめとするドイツ要人に対する盗聴行為の拠点となったのは、ベルリンにある米国大使館だという。

 大使館の最上階付近に電波の透過性の高いカベを設け、その内側部分にアンテナを設置して携帯からの電波を直接受信しているという。

 現在の携帯電話の電波はデジタルなのでそのまま受信しても会話を聞くことはできないが、デジタル化の符号が分かっていれば音声信号に転換することは可能である。

 またシュピーゲル誌は、ブラックベリーなどのスマートフォンにスパイウエアを侵入させ、機器をコントロール下に置いた上で、情報を引き出す手法も紹介している。

 ただこの方法は、ハッキングに成功しないと情報を得られないほか、ハッキングの事実を相手に悟られる可能性もあり、リスクが高い手法といえるだろう。

イ.ドイツ軍のビデオ会議盗聴事件

 以下は、筆者の記事「シグナルゲートの教訓:トランプ政権はいずれ情報漏洩で大けがする」(2025年5月1日)からの引用である。

 2024年にドイツ軍のビデオ会議がロシア側に盗聴された事例がある。

 ドイツメディアによると、オンライン会議は2024年2月19日に行われ、空軍トップのゲアハルツ総監を含む空軍幹部4人が参加していた。

 この会議の内容を録音したとされる音声データがロシアの国営メディアの編集長により2024年3月1日にSNS上で公開された。

 ドイツのピストリウス国防相よると、会議は民間のウエブ会議システム「Webex」を使って行われた。参加者の1人は、シンガポールから、セキュリティ対策が施されていない接続方法で会議に参加したという。

 シンガポールでは2月下旬に国際航空ショーが開かれ、各国から軍関係者が多くが集まっていた。

 ピストリウス氏は、こうしたイベントは、ロシアの諜報機関に狙われやすいとし、ロシア側が広範囲な諜報活動を試みる中で、ドイツ空軍の会議を傍受したとの見方を示した。

 スパイは、常に網を張って、僅かなミスを忍耐強く待っていることを肝に銘じるべきである。

(2)電話会話を傍受する手法

 今回の米ロ高官の電話会話を盗聴する手法には、電波情報の傍受、サイバー攻撃等複数の方法が存在する。具体的な手法は以下の通りある。 

ア.政府の情報機関による電波情報の取得

 これは最も伝統的な手法の一つである。米国のNSA(国家安全保障局)や英国のGCHQ(政府通信本部)のような情報機関は、空中を飛んでいるあらゆる電波を傍受・記録している。

 また、2013年にエドワード・スノーデンがリークした情報によると、当時、米国の諜報機関による外国要人の盗聴には、各国の米国大使館を拠点として、携帯電話の電波を直接受信したり、相手の携帯電話にスパイウエアを忍び込ませる手法が用いられていたとされる。

イ.スマートフォンへのサイバー攻撃

(ア)スマートフォンのセキュリティ・リスク

 近年、スマートフォンをはじめとするモバイル端末は、組織において業務を行う上で欠かせないものになっている。

 しかし、モバイル端末は常にインターネットに接続されており、安全に使用しなければ、マルウエアやフィッシングメールなどの攻撃によって情報漏洩や不正アクセスを受けるなど、モバイル端末に対するサイバー攻撃の被害を受ける可能性が高まっている。

 スマートフォンには、次のようなセキュリティ・リスクがある。

●OSやアプリの脆弱性に関するリスク

 OS(基本ソフト)やアプリには、脆弱性と言われるコンピューター上で動作するプログラムの不具合や設計上のミスなどを原因としたセキュリティ上の欠陥が存在することがある。この脆弱性を悪用して不正アクセスされるリスクがある。

●不正アプリの使用に関するリスク

 ウイルスを仕込んだ不正なアプリが存在する。そのアプリを実行すると、個人情報を盗まれたり、スマートフォンを遠隔から勝手に操作されたりするリスクがある。

●公共施設の無料Wi-Fiに関するリスク

 商業施設、公共交通機関などにあるパスワードが設定されていない無料Wi-Fiにリスクが高いのは当然ながら、パスワードが設定されていてもそのパスワードが公開されている場合は、暗号化するためのキーを第三者も知っているということであり、情報を盗み取られるリスクがある。

 また、情報を盗むために設置された偽のWi-Fiスポットが仕掛けられることがある。

●なりすましメールに関するリスク

 モバイル端末を標的にした、なりすましメールは本文に記載されたリンク先から不正アプリをインストールさせ、感染させようとする。

●モバイル端末の紛失に関するリスク

 モバイル端末を紛失すると、連絡先や業務に関わる重要な情報を第三者に盗み取られるリスクがある。

(イ)通信アプリの脆弱性

 プログラムのセキュリティ上の脆弱性とは、OSやソフトウエア、アプリなどに存在する設計ミスやプログラムの不具合(バグ)、設定ミスなどによるセキュリティ上の欠陥(弱点)のことで、「セキュリティホール」とも呼ばれる。

「WhatsApp」、「LINE」、「WeChat」、「Messenger」、「Telegram」などインターネット回線を利用して音声通話、ビデオ通話、メッセージの送受信などを行う通信アプリの主な脆弱性には、通信の暗号化不備、SSL/TLS証明書の検証不備、アプリ内でのデータ平文保存、不適切な権限設定、SQLインジェクションやクロスサイトスクリプティング(XSS)などのウエブアプリの脆弱性がある。

 これらの脆弱性を突かれると、情報漏洩、不正アクセス、データの改ざん、サービスの停止などの深刻な被害につながる可能性がある。

 以下、ウシャコフ大統領補佐官が使用していたとされるWhatsAppの脆弱性について述べる。

 以下は、note.com「WhatsAppのゼロクリック脆弱性:あなたの『秘密の通信』が国家に筒抜けになるリスク」(2025年10月28日)を参考にしている。

 世界で最も使われる暗号化通信アプリに、ユーザーの操作を介さない「非接触型盗聴リスク」が確認された。

 これは単なるアプリのバグではなく、政府レベルの監視ツールに悪用される極めて重大なビジネスリスクである。

 それは、WhatsAppに見つかった、リンクデバイス同期メッセージの認可不備の脆弱性(例:CVE-2025-55177)を悪用したゼロクリック攻撃(注1)である。

(注1)ゼロクリック攻撃とは、ユーザーが一切操作(クリック等)しなくても、攻撃者が端末にマルウエアを送り込む手法である。

●脅威の仕組み:

 WhatsAppは、堅固なエンドツーエンド暗号化という「銀行の頑丈な金庫」を持っていると信じられてきた。

 しかし、今回の脆弱性は、その金庫の扉ではなく、「金庫と営業所の間をつなぐ、内部の伝票処理システム」の不備を突いたものである。

 攻撃者は、ユーザーがメッセージを開くという「伝票の押印」なしに、「細工された同期メッセージ」という偽の伝票を送りつける。

 WhatsAppのアプリはこの偽の伝票を真に受けて処理を進める過程で、OS側にある別の脆弱性(例:悪意ある画像を処理する際のメモリー破損)を引き金として連鎖的に呼び起こしてしまう。

 結果として、ユーザーは何の操作もしていないのに、デバイス内にスパイウエア(監視ツール)が静かにインストールされ、金庫の中身どころか、デバイスそのものが攻撃者の「リアルタイム盗聴器」に変貌するのである。

●ビジネス上の危険性:

 WhatsAppは、国際的な取引や、機密性の高い非公式なコミュニケーションに用いられがちである。

 この脆弱性は、最高幹部や海外支社の担当者が日常使用するデバイスを標的とする。

 漏洩するのは、単なる個人情報ではなく、未公開の株価に影響を与える情報、クロスボーダーM&Aの交渉過程、政治家や規制当局との内密なやり取りなど、企業の存亡に関わる情報である。

 攻撃者は多くの場合、国家と関連する商用スパイウエアベンダーであるため、その目的は単なる金銭窃取ではなく、長期的な戦略的監視である。

 これは、企業の機密性が消滅することを意味するものである。

(3)筆者コメント

 既述したが、2025年11月26日、ロシアのウシャコフ大統領補佐官はロシアのコメルサント紙の取材に答え、米国のウィットコフ特使との通話内容とみられる情報が流出したと報じられたことに関し、通信アプリ「WhatsApp」の会話は「何らかの方法で誰かが盗聴可能だ」と述べた。

 上記のウシャコフ氏の発言は、自分は通話記録を流出していないこと、および「WhatsApp」が使用されたことを暗に示している。

 そして、ウシャコフ氏は、「WhatsApp」に脆弱性があることを承知しながら使用したとみられる。

 また、現在、ロシアは、米国のMeta(メタ、旧Facebook)が提供している「WhatsApp」の国内での全面的な遮断に向かっている。

 ロシアによる2022年のウクライナ侵攻以降、ロシアは自国の統制が及びにくいサービスへの圧力を強めてきた。

 ロシアのプーチン政権は国産の新しい対話アプリ「Max(マックス)」の普及を急速に推進している。

 このようにロシアが「WhatsApp」から「Max」への移行を進めている最中、ウシャコフ大統領補佐官が「WhatsApp」を使用していたことは驚きである。

 どこの国の要人も、トランプ氏と同じように自分勝手なようである。