各国政府に「ネット監視」ソリューションを提供 スパイウェアをばら撒く「Gamma Group」

一田和樹

September 24, 2014 20:00
by 一田和樹

Gamma Groupは、政府機関および法執行機関向けに総合的な監視ソリューションを提供している世界有数の企業である。ヨーロッパ、アジア、中東、アフリカに支社がある。監視ソリューションと聞いてもピンと来ない人が多いだろう。ひとことで説明するのは難しいので、彼らがなにをやっているのか端的に示す事件をいくつかご紹介しよう。

2013年3月トロントのCitizen Labは、「You Only Click Twice: FinFisher’s Global Proliferation」と題するレポートを公開し、世界25カ国(日本も含まれる)におよぶ国際的サイバー諜報活動を暴露した。これらの国々には、マルウェアに命令を出すサーバー(C&Cサーバー)が存在していた。Citizen Labによれば、エチオピア政府やベトナム政府が反体制派や人権活動家、仮想敵国をターゲットとしていたようだ。

監視には2つのソフトが使われている。1つはスパイウェア。PCに感染し情報を盗み出し、盗聴も可能だ。もう1つは、C&Cサーバー。これはスパイウェアに盗聴するよう指示を出すといった遠隔操作を可能にするほか、新しいモジュールを送ってバージョンアップし、アンチウイルスソフトに検知されないようにするためのものだ。

WikiLeaksにアップされている販売資料を読むと、Gamma Groupが作成したスパイウェア「FinSpy」は、感染したPCの持ち主の通信を盗聴するだけでなく、PCに装着されているカメラやマイクを遠隔操作してリアルタイムで撮影したり、周囲の音を拾ったりできるようだ。最近のスマホ、タブレット、ノートPCのほとんどにカメラとマイクがついていることを考えると、我々の生活が丸裸にされているような気分になる。

日本にあったC&Cサーバーは過去に存在していたことが確認されただけで、活動実態は不明だ。日本政府が国内の監視を行っているのではなく、他国が監視に使っているFinSpyに命令を送るためのものかもしれない。何者かがマルウェアを拡散しバックドアを通じて命令を送っていたようだ。

このレポートが公表された直後に、インドネシアのインターネットプロバイダー3社がFinSpyを使って顧客を監視していた疑いが露見し、政府が調査に乗り出すという騒ぎがあった。どうやら、これはFinSpyの違法コピーを使用したらしい。

Gamma Groupの説明によれば、FinSpyやFinFisher(FinFisherはFinSpyを含む監視パッケージの名称)は犯罪者やテロリストなどを監視するためのものであり、正しい使い方をすれば治安の維持、社会の安全向上に役立つものということになる。もちろん、そんなことは誰も信用しないし、彼ら自身だって思っていないだろう。
2014年2月には、アメリカのメリーランドに住むエチオピア出身の男性が、彼のPCを盗聴した罪でエチオピア政府を訴えた。彼のPCから発見されたマルウェアFinSpyがスカイプ通話を始めとする彼の通信の一始終を盗聴し、エチオピア政府に送っていたのだという。

以前紹介した「VUPEN」(知られざるサイバー軍需企業「VUPEN Security」の怪)と同じくGamma Groupも、政府および法執行機関だけを顧客にしている。まさしくサイバー時代の軍需企業だ。同社のウェブサイトを見ると、盗聴や監視用のシステムがずらりと並んでいる。監視用マルウェア、盗聴用システム、それを統合的に管理するシステム、トレーニング……。これらを見ていると、われわれはすでにサイバー監視社会に生きていることを、ひしひしと実感させられる。

※本稿は2014年8月7日発行の「電脳事変」に掲載した記事です。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…

「事故前提の中国無人運転車」の公道走行試験

May 8, 2018 08:00

by 牧野武文

中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…