各国政府に「ネット監視」ソリューションを提供 スパイウェアをばら撒く「Gamma Group」

一田和樹

September 24, 2014 20:00
by 一田和樹

Gamma Groupは、政府機関および法執行機関向けに総合的な監視ソリューションを提供している世界有数の企業である。ヨーロッパ、アジア、中東、アフリカに支社がある。監視ソリューションと聞いてもピンと来ない人が多いだろう。ひとことで説明するのは難しいので、彼らがなにをやっているのか端的に示す事件をいくつかご紹介しよう。

2013年3月トロントのCitizen Labは、「You Only Click Twice: FinFisher’s Global Proliferation」と題するレポートを公開し、世界25カ国(日本も含まれる)におよぶ国際的サイバー諜報活動を暴露した。これらの国々には、マルウェアに命令を出すサーバー(C&Cサーバー)が存在していた。Citizen Labによれば、エチオピア政府やベトナム政府が反体制派や人権活動家、仮想敵国をターゲットとしていたようだ。

監視には2つのソフトが使われている。1つはスパイウェア。PCに感染し情報を盗み出し、盗聴も可能だ。もう1つは、C&Cサーバー。これはスパイウェアに盗聴するよう指示を出すといった遠隔操作を可能にするほか、新しいモジュールを送ってバージョンアップし、アンチウイルスソフトに検知されないようにするためのものだ。

WikiLeaksにアップされている販売資料を読むと、Gamma Groupが作成したスパイウェア「FinSpy」は、感染したPCの持ち主の通信を盗聴するだけでなく、PCに装着されているカメラやマイクを遠隔操作してリアルタイムで撮影したり、周囲の音を拾ったりできるようだ。最近のスマホ、タブレット、ノートPCのほとんどにカメラとマイクがついていることを考えると、我々の生活が丸裸にされているような気分になる。

日本にあったC&Cサーバーは過去に存在していたことが確認されただけで、活動実態は不明だ。日本政府が国内の監視を行っているのではなく、他国が監視に使っているFinSpyに命令を送るためのものかもしれない。何者かがマルウェアを拡散しバックドアを通じて命令を送っていたようだ。

このレポートが公表された直後に、インドネシアのインターネットプロバイダー3社がFinSpyを使って顧客を監視していた疑いが露見し、政府が調査に乗り出すという騒ぎがあった。どうやら、これはFinSpyの違法コピーを使用したらしい。

Gamma Groupの説明によれば、FinSpyやFinFisher(FinFisherはFinSpyを含む監視パッケージの名称)は犯罪者やテロリストなどを監視するためのものであり、正しい使い方をすれば治安の維持、社会の安全向上に役立つものということになる。もちろん、そんなことは誰も信用しないし、彼ら自身だって思っていないだろう。
2014年2月には、アメリカのメリーランドに住むエチオピア出身の男性が、彼のPCを盗聴した罪でエチオピア政府を訴えた。彼のPCから発見されたマルウェアFinSpyがスカイプ通話を始めとする彼の通信の一始終を盗聴し、エチオピア政府に送っていたのだという。

以前紹介した「VUPEN」(知られざるサイバー軍需企業「VUPEN Security」の怪)と同じくGamma Groupも、政府および法執行機関だけを顧客にしている。まさしくサイバー時代の軍需企業だ。同社のウェブサイトを見ると、盗聴や監視用のシステムがずらりと並んでいる。監視用マルウェア、盗聴用システム、それを統合的に管理するシステム、トレーニング……。これらを見ていると、われわれはすでにサイバー監視社会に生きていることを、ひしひしと実感させられる。

※本稿は2014年8月7日発行の「電脳事変」に掲載した記事です。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…