機密「携帯電話スパイ機器カタログ」がネットに流出

『Security Affairs』

January 6, 2016 10:30
by 『Security Affairs』

情報機関の関係者が、米国の法執行機関が使用する機密の携帯電話スパイ機器カタログをネットにリークした。

『The Intercept』 が、米国内で機密扱いされている「携帯電話スパイ機器カタログ」をネット上に公開した。情報機関の何者かがこの貴重な資料をThe Interceptに渡したのだ。

The Interceptに資料を渡した人物は、国内の法執行機関の軍事化が進んでいることについて懸念していると言明している。

「The Interceptは、国内の法執行機関の軍事化を懸念する情報機関内部の情報筋からカタログを入手した。(オリジナルのドキュメントはこちら)」とThe Intercepが投稿した記事に書かれている。

「これらの機器の内いくつかは、1万におよぶ携帯電話の固有識別子の『ターゲットリスト』を保管できる。ほとんどの機器は、人々の位置情報を特定するのに使用することができる。しかし資料を見ると、中にはより高度な機能を持つものもある。電話の盗聴やSMSメッセージのスパイなどだ。電話のキャプチャーに使用するために設計されたであろう2つのシステムには、メディアファイルやアドレス帳、メモを抜き出す機能があるとされる。また1台は、削除されたテキストメッセージを復元することもできるようだ」

The Interceptに掲載されたカタログの一部
The Interceptに掲載されたカタログの一部

 

カタログには、Stingray I/II監視ボックスや ボーイングの「dirt box」を含む53のスパイ機器が記載されている。

これらの中には、 ファイアウォールオプションを活用してターゲットを隔離する限定的な機能を提供する「REBUS Ground Based Geo-Location」のようにリュックの中に収まるほど小さなものもある。

また資料には、Stingrayほどには広く使われていない携帯電話スパイ機器も多く記載されている。これらは、法執行機関や情報機関がドローンや航空機の配備を含む様々な計画に使用している可能性がある。

スパイ機器の1つはNSAが販売している。その他はCIAが使用するために設計されたものだ。

これらのシステムについては、長い間議論されてきた。なぜなら、これらのシステムによって当局が捜査のための監視を実施できるようになるからだ。米国内の法執行機関は、国中で長い間携帯電話スパイ機器を使用している。

「2003年、Harris Corp.が基地局シミュレータの元祖であるStingrayを商標登録した。当初は軍や諜報機関、政府の法執行機関がこれを利用していた」と記事は続く。「Harris Corp.とは別の企業で、現在ボーイングが所有するDigital Receiver Technologyは、より強力な基地局シミュレータであるdirt boxを開発した。dirt boxは、NSAやCIA、米軍がテロの容疑者を捕まえるのに役立つツールだと支持されている。この機器は、Stingray よりも広い範囲にわたって200台以上の電話を追跡することができるという」

The Intercept はMarc Raimondi の例についても報じている。彼は以前Harris Corp.に雇用されていた人物で、現在は司法省のスポークスマンを務めているが、同機関の Stingray携帯電話スパイ機器の使用は合法であると主張している。

Electronic Frontier Foundationの上級法律顧問のJennifer Lynch氏は、国内においてこれらの機器が使用されていることに失望していると繰り返し述べている。

「9.11以降ずっと、Stingrays やドローン、バイオメトリクスといった、元々は軍事利用のために設計された高度な監視技術が米国内に持ち込まれるという傾向が見られる」とJennifer Lynchは言う。「しかし国内の法執行目的のためにこれらの技術を利用することで、軍事的な状況とは異なる問題が多数提起されている」

興味深いことがたくさん詰まっているこの資料に一度目を通すことをお勧めする。

翻訳:編集部
原文:A secret cellphone spying devices catalog leaked online
※本記事は『Security Affairs』の許諾のもと日本向けに翻訳・編集したものです

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…