各国政府に「ネット監視」ソリューションを提供 スパイウェアをばら撒く「Gamma Group」

一田和樹

September 24, 2014 20:00
by 一田和樹

Gamma Groupは、政府機関および法執行機関向けに総合的な監視ソリューションを提供している世界有数の企業である。ヨーロッパ、アジア、中東、アフリカに支社がある。監視ソリューションと聞いてもピンと来ない人が多いだろう。ひとことで説明するのは難しいので、彼らがなにをやっているのか端的に示す事件をいくつかご紹介しよう。

2013年3月トロントのCitizen Labは、「You Only Click Twice: FinFisher’s Global Proliferation」と題するレポートを公開し、世界25カ国(日本も含まれる)におよぶ国際的サイバー諜報活動を暴露した。これらの国々には、マルウェアに命令を出すサーバー(C&Cサーバー)が存在していた。Citizen Labによれば、エチオピア政府やベトナム政府が反体制派や人権活動家、仮想敵国をターゲットとしていたようだ。

監視には2つのソフトが使われている。1つはスパイウェア。PCに感染し情報を盗み出し、盗聴も可能だ。もう1つは、C&Cサーバー。これはスパイウェアに盗聴するよう指示を出すといった遠隔操作を可能にするほか、新しいモジュールを送ってバージョンアップし、アンチウイルスソフトに検知されないようにするためのものだ。

WikiLeaksにアップされている販売資料を読むと、Gamma Groupが作成したスパイウェア「FinSpy」は、感染したPCの持ち主の通信を盗聴するだけでなく、PCに装着されているカメラやマイクを遠隔操作してリアルタイムで撮影したり、周囲の音を拾ったりできるようだ。最近のスマホ、タブレット、ノートPCのほとんどにカメラとマイクがついていることを考えると、我々の生活が丸裸にされているような気分になる。

日本にあったC&Cサーバーは過去に存在していたことが確認されただけで、活動実態は不明だ。日本政府が国内の監視を行っているのではなく、他国が監視に使っているFinSpyに命令を送るためのものかもしれない。何者かがマルウェアを拡散しバックドアを通じて命令を送っていたようだ。

このレポートが公表された直後に、インドネシアのインターネットプロバイダー3社がFinSpyを使って顧客を監視していた疑いが露見し、政府が調査に乗り出すという騒ぎがあった。どうやら、これはFinSpyの違法コピーを使用したらしい。

Gamma Groupの説明によれば、FinSpyやFinFisher(FinFisherはFinSpyを含む監視パッケージの名称)は犯罪者やテロリストなどを監視するためのものであり、正しい使い方をすれば治安の維持、社会の安全向上に役立つものということになる。もちろん、そんなことは誰も信用しないし、彼ら自身だって思っていないだろう。
2014年2月には、アメリカのメリーランドに住むエチオピア出身の男性が、彼のPCを盗聴した罪でエチオピア政府を訴えた。彼のPCから発見されたマルウェアFinSpyがスカイプ通話を始めとする彼の通信の一始終を盗聴し、エチオピア政府に送っていたのだという。

以前紹介した「VUPEN」(知られざるサイバー軍需企業「VUPEN Security」の怪)と同じくGamma Groupも、政府および法執行機関だけを顧客にしている。まさしくサイバー時代の軍需企業だ。同社のウェブサイトを見ると、盗聴や監視用のシステムがずらりと並んでいる。監視用マルウェア、盗聴用システム、それを統合的に管理するシステム、トレーニング……。これらを見ていると、われわれはすでにサイバー監視社会に生きていることを、ひしひしと実感させられる。

※本稿は2014年8月7日発行の「電脳事変」に掲載した記事です。




1年に1度 ラスベガスで開催されるハッカー達のお祭りアジア勢が健闘したDEFCON 25 CTF&PHVレポート

September 19, 2017 08:00

by tessy

今年もDEF CONがアメリカ・ラスベガスで行われた。25回目の記念となるDEF CON25は昨年までのバリーズ、パリスと2つのホテルが会場となっていたが、今年はシーザース・パレスに変更され、7月27日から30日までの日程で開催された。 筆者も今回で9回目の参加であり、会場も4つ目となる。初めてDE…

46万5000台のペースメーカーに存在した脆弱性(後編)脆弱性情報は投資会社に伝えるほうが「うまくいく」のか?

September 15, 2017 08:00

by 江添 佳代子

前編記事→死に直結する医療機器のセキュリティホール Abbott Laboratories(旧St Jude Medical)のペースメーカーの脆弱性を最初に報告したのは、米国のスタートアップのセキュリティ企業MedSec Holdings(以下MedSec)だった。その発見は当時、珍しい展開のセキ…