各国政府に「ネット監視」ソリューションを提供 スパイウェアをばら撒く「Gamma Group」

一田和樹

September 24, 2014 20:00
by 一田和樹

Gamma Groupは、政府機関および法執行機関向けに総合的な監視ソリューションを提供している世界有数の企業である。ヨーロッパ、アジア、中東、アフリカに支社がある。監視ソリューションと聞いてもピンと来ない人が多いだろう。ひとことで説明するのは難しいので、彼らがなにをやっているのか端的に示す事件をいくつかご紹介しよう。

2013年3月トロントのCitizen Labは、「You Only Click Twice: FinFisher’s Global Proliferation」と題するレポートを公開し、世界25カ国(日本も含まれる)におよぶ国際的サイバー諜報活動を暴露した。これらの国々には、マルウェアに命令を出すサーバー(C&Cサーバー)が存在していた。Citizen Labによれば、エチオピア政府やベトナム政府が反体制派や人権活動家、仮想敵国をターゲットとしていたようだ。

監視には2つのソフトが使われている。1つはスパイウェア。PCに感染し情報を盗み出し、盗聴も可能だ。もう1つは、C&Cサーバー。これはスパイウェアに盗聴するよう指示を出すといった遠隔操作を可能にするほか、新しいモジュールを送ってバージョンアップし、アンチウイルスソフトに検知されないようにするためのものだ。

WikiLeaksにアップされている販売資料を読むと、Gamma Groupが作成したスパイウェア「FinSpy」は、感染したPCの持ち主の通信を盗聴するだけでなく、PCに装着されているカメラやマイクを遠隔操作してリアルタイムで撮影したり、周囲の音を拾ったりできるようだ。最近のスマホ、タブレット、ノートPCのほとんどにカメラとマイクがついていることを考えると、我々の生活が丸裸にされているような気分になる。

日本にあったC&Cサーバーは過去に存在していたことが確認されただけで、活動実態は不明だ。日本政府が国内の監視を行っているのではなく、他国が監視に使っているFinSpyに命令を送るためのものかもしれない。何者かがマルウェアを拡散しバックドアを通じて命令を送っていたようだ。

このレポートが公表された直後に、インドネシアのインターネットプロバイダー3社がFinSpyを使って顧客を監視していた疑いが露見し、政府が調査に乗り出すという騒ぎがあった。どうやら、これはFinSpyの違法コピーを使用したらしい。

Gamma Groupの説明によれば、FinSpyやFinFisher(FinFisherはFinSpyを含む監視パッケージの名称)は犯罪者やテロリストなどを監視するためのものであり、正しい使い方をすれば治安の維持、社会の安全向上に役立つものということになる。もちろん、そんなことは誰も信用しないし、彼ら自身だって思っていないだろう。
2014年2月には、アメリカのメリーランドに住むエチオピア出身の男性が、彼のPCを盗聴した罪でエチオピア政府を訴えた。彼のPCから発見されたマルウェアFinSpyがスカイプ通話を始めとする彼の通信の一始終を盗聴し、エチオピア政府に送っていたのだという。

以前紹介した「VUPEN」(知られざるサイバー軍需企業「VUPEN Security」の怪)と同じくGamma Groupも、政府および法執行機関だけを顧客にしている。まさしくサイバー時代の軍需企業だ。同社のウェブサイトを見ると、盗聴や監視用のシステムがずらりと並んでいる。監視用マルウェア、盗聴用システム、それを統合的に管理するシステム、トレーニング……。これらを見ていると、われわれはすでにサイバー監視社会に生きていることを、ひしひしと実感させられる。

※本稿は2014年8月7日発行の「電脳事変」に掲載した記事です。




ビール祭りにやってきた犯罪者を「顔認識」で一網打尽

November 13, 2017 08:00

by 牧野武文

中国山東省青島市で開催された国際ビール祭りで、青島市開発区警察は、会場に顔認識システムを設置。公安部保有のデータベースと照合することで、犯罪者を抽出し、逮捕するという作戦を実行した。49名の逃亡犯、麻薬犯罪者、スリなどを逮捕する成果をあげたと『新浪科技』が伝えた。 10万人以上がやってくるイベント …

PacSec 2017レポートソフトバンクPepperが危険な理由

November 10, 2017 08:30

by 『THE ZERO/ONE』編集部

米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて「PacSec2017」で講演を行った。 家庭用のロボットはリスクだらけ ルーカス氏はネ…