小規模であまり知られていないスペインのスパイウェア製造会社、Mollitiam Industries が閉鎖される。
このスタートアップ企業の倒産は、諜報・監視業界ニュースサイト「インテリジェンス・オンライン」が最初に報じたもので、同サイトは同社の倒産の原因を財務上の問題としている。公開されている事業記録によると、同社は1月23日に破産申請を行った。
Hacking Team、NSO Group、そして現在のParagon Solutionsとは異なり、スペインのマドリード郊外の町トレドに拠点を置くMollitiam Industriesは、これまでほとんど人目につかない形で事業を展開してきました。この秘密主義は、スパイウェア業界の特性によるところが大きいと言えるでしょう。世界中に多くのベンダーが存在し、その多くは公表を望まないのです。
Mollitiam Industries が宣伝を避けているもう一つの理由は、スパイウェア業界自体とはあまり関係がなく、このスパイウェア新興企業が国際的な英語メディアからあまり注目されないスペインに拠点を置いていたことと、Mollitiam Industries が関与していたスキャンダルがコロンビアで 1 件しか知られていないことと、英語圏ではあまり報道されない可能性があるもう一つの地域であったことと関係があるかもしれない。
執筆時点では、モリティアム・インダストリーズの公式ウェブサイトはまだオンラインです。サイトに掲載されているメールアドレスにコメントを求めたところ、返答はありませんでした。TechCrunchが同社のGoogleマップに掲載されている電話番号に電話をかけたところ、通話中でした。公式LinkedInアカウントによると、モリティアム・インダストリーズの従業員数は11人から50人です。
2021年、モリティアム・インダストリーズが初めて英語圏メディアの注目を集めました。当時、Wired誌は、第三者が意図せずオンライン上に残したパンフレットに、このスタートアップ企業が「Invisible Man」と「Night Crawler」と呼ばれるスパイウェア製品を開発していたことを報じました。これらの製品は、TelegramやWhatsAppなどのメッセージングアプリを含む標的デバイスからデータを密かに抽出し、デバイスのカメラやマイクを起動し、パスワードを盗み、キー入力を記録するように設計されていました。
前年の2020年、コロンビアのニュース雑誌「セマナ」は、同誌のジャーナリストと事務所が同国の軍情報機関による物理的およびデジタル的な監視下に置かれていたと報じた。同機関の職員は、墓石を送るなどの脅迫でジャーナリストを脅迫していたと報じられている。この監視と脅迫キャンペーンは、同誌が2019年に軍将校による不正行為疑惑に関する調査記事を掲載した後に開始された。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
「サイバー諜報部の大佐が、セマナのジャーナリストのコンピューターにマルウェア(ウイルス)を仕込み、情報にアクセスできるよう私に5000万ペソ(当時のレートで約1万5000ドル)を提示した」と情報筋は同誌に語った。
お問い合わせ
Mollitiam Industriesやその他のスパイウェアメーカーについて、さらに詳しい情報をお持ちですか?職場以外のデバイスとネットワークから、Signal(+1 917 257 1382)、Telegram、Keybase(@lorenzofb)、またはメールでLorenzo Franceschi-Bicchieraiに安全に連絡できます。また、SecureDrop経由でTechCrunchに連絡することも可能です。
コロンビア国軍(Ejército Nacional de Colombia)とMollitiam Industriesの間の契約書の写真によると、このマルウェアはMollitiam Industriesによって開発されたものと思われる。
文書には、軍機関が「Hombre Invisible」(透明人間)と呼ばれるシステムの取得に約30億ペソ(当時のレートで約90万ドル)を提示したことが記されていた。このソフトウェアは、Office文書内に潜伏することでリモートから、あるいはUSBドライブ経由でmacOSおよびWindowsデバイスに感染する能力があるとされていた。また、このマルウェアはウイルス対策ソフトウェアを回避し、軍関係者が「無制限」の数のアクティブな標的に感染させることも可能だった。
「このツールを使えば、あらゆることが実行できる。あらゆるコンピューターに侵入し、WhatsAppやTelegramのウェブ通話や会話にアクセスし、アーカイブまたは削除されたチャットの会話、写真、そして感染したマシンのメモリに保存されているあらゆるものをダウンロードできる」と匿名の情報源がセマナに語った。
コロンビアのスキャンダルが起きた同じ年、モリティアム・インダストリーズは、法執行機関や諜報機関に製品を販売したい企業向けの一連のカンファレンスであるISSワールドを通じてオンライン講演を行った。
同社は講演概要の中で、エンドツーエンドの暗号化によって標的の個人への盗聴がより困難になっていると述べ、通信内容にアクセスするにはマルウェアを用いて標的のデバイスに侵入する必要があることに言及した。概要によると、「モリティアム氏はソフトウェアのデモを通じてこのアプローチの根源を説明し、WhatsAppのVoIP通話の録音といった革新的な機能を紹介します」とのことだ。
Metaによると、Mollitiam Industriesは少なくとも2023年末までは活動していた。2024年初頭、Metaはレポートの中で、Mollitiam Industriesに関連するFacebookとInstagramの偽アカウントネットワークを削除したと発表した。
「モリティアム・インダストリーズとその顧客は、偽アカウントを運用し、自社アカウントの悪意ある機能をテストし、公開情報をスクレイピングしていた。他の監視サービス企業と同様に、彼らはIPロギングリンクを用いて標的のIPアドレスを追跡していた」と報告書には記されている。「彼らはまた、主にスペイン、コロンビア、ペルーの野党、ジャーナリスト、反汚職活動家、警察の不正行為に反対する活動家などを標的としたフィッシングやソーシャルエンジニアリングにも関与していた。」
スペイン、特にバルセロナは最近、スパイウェア関連の新興企業の温床となっている。その一部は、イタリアやイスラエルなど他国からセキュリティ研究者を採用した外国人によって設立された。
この企業は比較的注目されていないものの、その活動はアムネスティ・インターナショナルによって追跡されていた。アムネスティ・インターナショナルのセキュリティラボの技術者、ジュール・ヴァン・ベルゲン氏はTechCrunchに対し、同僚と共にモリティアム・インダストリーズのWindowsサンプルを発見し、インターネット接続デバイスのオンライン検索エンジンであるCensysで「Invisible Man Login」としてインデックスされているコマンド&コントロールサーバーを特定したと語った。これは明らかに同社の製品の一つを指している。
「スパイウェアメーカーがファイアウォールの背後にそれを設置しなかったとは、極めてずさんな仕事ぶりです」とヴァン・ベルゲン氏はTechCrunchに語った。「ずさんな仕事ぶりを考えれば、倒産したのも無理はありません」
