ここから本文です

秘密のベールに包まれた「諜報ソフトウェア」のデモ映像が公開される

THE ZERO/ONE 9/28(水) 14:15配信

先日はNSO GroupのPegasusによるiPhoneのハッキングが発覚したが、それは諜報ソフトウェアの利用に関する疑問を提起するものだった。いったい誰が利用しているのか? どのように使っているのか? そして我々は、これほどまでに攻撃的な諜報行為から自分のマシンを守ることができるのだろうか?

NSO Groupは、収益性の高い市場における「ほんの一企業」に過ぎない。このことは、「Transparency Toolkit」をご覧になればお分かりになるだろう。Transparency Toolkitは、諜報や人権侵害に関わるオープンデータを収集し、またそれらを検査するフリーソフトウェアを作成するプロジェクトだ。このプロジェクトの公式ページは、複数のツールやケーススタディも提供している。

いま、この記事を書いている私が「サーベイランス企業(スパイウェア企業)」として思いつく企業名はHacking Team、Gamma International、NSO Group、Blue Coat、そしてVerintだが、それらは筆頭に過ぎず、他にも非常に多くの企業が存在している。

これらの企業は、法執行機関や諜報機関が調査を行う際に利用するソリューションを設計している。彼らが提案している高価なソリューションは、コンピューターやスマートフォンにスパイ行為を働くことができるもので、残念ながら、現実社会の中で非常に一般的に人権侵害を行っている。これまでにも多くの政府が、反体制派や対抗勢力を追跡するためにそれを利用しており、多くの事例において、この「監視ソリューションの利用」は深刻な人権侵害にあたるものだった。

この話題に関する良質な記事は山ほど読むことができるが、諜報システムの実演デモは、そう簡単に見られるものではない。しかし人気のジャーナリストLorenzo Bicchierai氏が、興味深い記事を『Motherboard』で発表した。それは「政府のスパイウェアがどのようにコンピューターを感染させるのか」を我々に知らせることを意図した記事である。

「Motherboardは、これまでに見ることができなかった10分間の映像を入手した。この映像は、あまり有名ではない『RCS Lab』というイタリアの諜報企業によって開発されたスパイウェア・ソリューションのデモを示したものだ。『Hacking Team』とは異なり、『RCS Lab』は長きに渡ってノーマークのまま活動を続けてきた企業で、同社の製品や顧客についてはほとんど何も分かっていない」とBicchieraiは記している。

Motherboardは、このイタリアの諜報企業「RCS Lab」の専門家による実演デモの映像を公開した。この映像は「同社のスパイウェア『Mito3』を用いて、被疑者に気づかれぬようスパイ行為を働く方法」を示したものだ。

「顧客は『Mito3』を使って標的の人物を盗聴できるようになる。コンピューターとモバイルプラットフォームの両方から、音声通話やテキストメッセージ、ビデオ通話、ソーシャルメディア上での活動、チャットを傍受する。GPSのおかげで、警察機関が標的の人物を追跡して位置情報を扱うこともできる。さらに同製品は、記録のオートマティックトランスクリプション(自動書き起こし)も提供する」。Motherboardが入手した機密資料には、そう記されている。

攻撃者はRCS Labのスパイウェア『Mito3』で中間者攻撃を開始できる。ターゲットが訪問しようとするウェブサイトへの接続で、悪意あるインジェクションを行うことができる。記事の中で説明されているように、このソフトウェアの操作は非常に容易だ。

「その映像によれば、エージェント(編集部註:諜報機関、警察機関など)はいかなるウェブサイトでも攻撃ベクトルとして選択することができる。ドロップダウンメニューをクリックして『inject HTML』を選べば、そこに悪意あるポップアップ画面を強制的に表示することができる」と、Motherboardは伝えた。

そのビデオの中で、RCSのスタッフは、「標的のマシンを侵害するマルウェア」を注入するための攻撃ベクトルとして、『mirc.com』(IRCチャットクライアントのウェブサイト)を選んでいる。被害者がmirc.comのウェブサイトを訪問すると、そこには偽物の『Adobe Flashのアップデートのインストーラ』(悪質なコードのインジェクションを行うために同社が作成したもの)がポップアップで表示される。ユーザーはウェブサイトの案内に従うために『インストール』をクリックしなければならず、そのクリックによってターゲットのマシンは監視のスパイウェアに感染する。

サーベイランスの実践に関して、さらなる情報を我々に伝えたMotherboardとLorenzo Bicchierai氏に、感謝の意を表したい。
 
翻訳:編集部
原文:Motherboard shows us how surveillance software works
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

Security Affairs

最終更新:9/28(水) 14:15

THE ZERO/ONE

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。