サイバー諜報企業の実態　人権活動家やジャーナリストを狙って監視・盗聴

2021年02月08日（月）17時30分

2018年に殺害されたサウジアラビア人記者ジャマル・カショギ氏も、サイバー諜報企業のマルウエアで監視されていた......　REUTERS/Osman Orsal

＜サイバー諜報企業のツールは言論を封殺するための利便性の高いツールとなっている。人権活動家、市民団体、ジャーナリストなどはサイバー諜報企業のターゲットになりやすい...... ＞

世界各国で利用の進むサイバー諜報企業は暗殺の手引きまで行う

前回の記事では世界49カ国がネット世論操作を民間企業に委託していたことをご紹介した。今回は民間のサイバー諜報活動を取り上げたい。

人権活動家、市民団体、ジャーナリストなどはサイバー諜報企業のターゲットになりやすい。メキシコやサウジアラビアのように暗殺の補助にサイバー諜報を使うこともある。サイバー諜報企業は言論を封殺するための利便性の高いツールとなっている。新しい企業が続々と誕生し、市場も拡大の一途だ。Forbesの推定によればサイバー諜報産業の市場は120億ドル（約1兆2千億円）に達している。

サイバー諜報というとアメリカのPRISMやXKEYSCORE、スティングレーなどを連想する方がいるかもしれない（「アメリカの顔認証システムによる市民監視体制は、もはや一線を超えた」）。最近の日本の小説にもXKEYSCOREやスティングレーは登場している。XKEYSCOREは無差別大量傍受には向いているが、当然ながら莫大なコストと手間がかかる。スティングレーは多くの警察に導入されており、ターゲットがある程度特定できている時には役立つが利便性がよくない。民間企業はとっくの昔にもっと手軽で効果的な方法を開発し、世界各国に提供していた。相手が世界のどこにいても電話番号さえわかれば相手の位置、通話の盗聴、SMS盗聴まで行えるシステムが稼働している。

サイバー諜報企業の主たるツールはマルウェア、スパイウェアだった。これらを政府機関および法執行機関向けが使用するとガバメントウェア、リーガル・マルウェアあるいはポリスウェアと呼ばれるようになる。もちろん、その機能は一般のサイバー犯罪で用いられるものと同じで主体が政府関係機関に変わるだけである。

数年前からマルウエア以外のツールを用いる企業が増加した。特に注目されているのは電話盗聴システムCirclesを提供しているQ Cyber Technologiesだ。電話番号さえわかれば、ハッキングすることもなく相手の位置を特定し、通話の盗聴、SMS盗聴することまでできる。相手のスマホそのものにはなにもしないので、気づかれる可能性はきわめて低い。これは2Ｇや3Ｇの頃の規格Signaling System 7（SS7）の脆弱性を悪用したもので、4Ｇや5Ｇでも旧世代との相互接続性を維持しようとすると逃れることができない。回避方法はないわけではないが、対応できていない。

イギリスではSMSの2要素認証を破って銀行口座から資金が盗まれる事件が発生した（犯人はCirclesを利用したわけではないが、同じ脆弱性を利用した）。SMSを簡単に盗めるのだからSMSを使った2要素認証は簡単に破れる。

トロント大学のCitizenLabのレポートによるとCirclesは少なくとも25カ国で利用されている。その用途はさまざまだが、人権活動家や市民団体、ジャーナリストはターゲットも重要なターゲットになっている。