コラム

サイバー諜報企業の実態 人権活動家やジャーナリストを狙って監視・盗聴

2021年02月08日(月)17時30分

6カ国で数千人に盗聴を行ったインドのBellTroX InfoTech Services

2017年、フィッシング攻撃を受けたジャーナリストから相談を受けたCitizenLabは大規模なオペレーションとその背後の企業BellTroX InfoTech Servicesを突き止めた。同社の経営者Sumit Guptaは似たようなサイバー犯罪でカリフォルニアで告訴されたことがある。

ターゲットは複数の国の政府関係者、候補者、金融サービス、製薬会社、ジャーナリストが含まれ、特にアメリカの温暖化やネット中立性をテーマにした市民団体が目立っていた。

BellTroX InfoTech Servicesがこれらのオペレーションを実行したことはほぼ確実だが、依頼主が誰であるかは明らかになっていない。

サイバー諜報企業の草分けGamma Group

サイバー諜報企業の草分け的存在は1990年代に創業したGamma Groupである。同社のマルウェアは感染した相手のPCやスマホの通信を盗聴するだけでなく、蓄積されている個人情報やデータを盗み、カメラやマイクを遠隔操作してリアルタイムで撮影したり、周囲の音を拾ったりできる。

Gamma Groupの実態は、トロント大学のCitizenLabのレポートによって2013年3月13日に暴かれた。国際的サイバー諜報活動と、25カ国でスパイウェアに命令を出すサーバ(C&Cサーバ)を確認したことが書かれていた。日本にも過去にC&Cサーバが存在していたことが確認されたが、目的や主体は不明である。その後、追加の調査でC&Cサーバは36に増えた

2014年8月には、同社の資料がネット上にさらされる事件が起きた。漏洩した資料は40GBで多岐に及び、ソースコードやリリースノートまで含まれていた。クライアントサポートのアクセス統計を見ると、FinFisherが世界各国で幅広く利用されているかわかる。統計には日本も登場しており、日本にサーバがあったことが確認されていたことと合わせると、日本政府機関がFinFisherを利用していた可能性がある。

2017年10月16日、ロシアのセキュリティベンダ、カスペルスキーが、中東のハッキンググループ「BlackOasis」がFinSpyの技術を利用したマルウェアを使用していたことを発見した

さらに2019年6月10日、カスペルスキーは、ミャンマーで使われていたガンマグループの最新の製品の機能をブログに掲載した。プライベートなメッセンジャー(Facebook Messenger、Wechat、Skype、LINEなど)の内容を取得でき、iOS版、アンドロイド版があった

Memento Labsと社名を変えたHacking Team

Hacking TeamはGamma Groupと並ぶ老舗である。CitizenLabは2014年6月24日に「Galileo」と呼ばれる世界規模のRCS(Remote Control System)についてのレポートを公開し、Hacking Teamの活動の実態を暴いた。同社のマルウエアGalileoは世界規模のRCS(Remote Control System)であり、スマホに感染し、位置情報、画像、カレンダー、ソーシャルネットワークの通話やメッセージを盗聴し、サーバに送信する。C&Cサーバ(マルウェアに命令を送るサーバ)が感染したマルウェアに命令を送ってこうした活動を行わせる。

Galileo用のC&Cサーバは、メキシコ、サウジアラビア、UAEなど21カ国に設置されている疑いがあった。Hacking Teamは自社の製品について、サイバー犯罪やテロを未然に防ぐための強力なツールであり、販売先は政府関係機関のみに限定している、としている。しかし、実際にはジャーナリストや反体制的アメリカ人もGalileoのターゲットになっていたことがCitizenLabによって明らかにされた。

2015年7月5日にネット上に同社の400GB以上の内部資料が公開された。内部の電子メールや顧客リスト、ソースコードなどまで含むもので、人権上問題のある国々との取引が明るみ出た。この漏洩データから同社の保有していた脆弱性を突いた攻撃が日本韓国に対して行われていたことが判明した。また、この脆弱性は$45,000(約450万円)でモスクワ在住のハッカーから購入したものであることもわかった。この漏洩事件をきっかけに同社は凋落した。

その後、2019年4月にInTheCyberに買収された後、合併し、Memento Labsとして再スタートしている。同社の現在の主力製品はRCSXやAndroid攻撃用マルウェアKRAITである。どちらも検知が難しいという。RCSXは批判をかわすために感染を最大50までに抑え、広範な感染による人権侵害に配慮しているという。

プロフィール

一田和樹

複数のIT企業の経営にたずさわった後、2011年にカナダの永住権を取得しバンクーバーに移住。同時に小説家としてデビュー。リアルに起こり得るサイバー犯罪をテーマにした小説とネット世論操作に関する著作や評論を多数発表している。『原発サイバートラップ』(集英社)『天才ハッカー安部響子と五分間の相棒』(集英社)『フェイクニュース 新しい戦略的戦争兵器』(角川新書)『ネット世論操作とデジタル影響工作』(共著、原書房)など著作多数。X(旧ツイッター)。明治大学サイバーセキュリティ研究所客員研究員。新領域安全保障研究所。

あわせて読みたい
ニュース速報

ワールド

米との鉱物資源協定、週内署名は「絶対ない」=ウクラ

ワールド

ロシア、キーウ攻撃に北朝鮮製ミサイル使用の可能性=

ワールド

トランプ氏「米中が24日朝に会合」、関税巡り 中国

ビジネス

米3月耐久財受注9.2%増、予想上回る 民間航空機
あわせて読みたい
MAGAZINE
特集:独占取材 カンボジア国際詐欺
特集:独占取材 カンボジア国際詐欺
2025年4月29日号(4/22発売)

タイ・ミャンマーでの大摘発を経て焦点はカンボジアへ。政府と癒着した犯罪の巣窟に日本人の影

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    健康寿命は延ばせる...認知症「14のリスク要因」とは?【最新研究】
  • 2
    日本の10代女子の多くが「子どもは欲しくない」と考えるのはなぜか
  • 3
    【クイズ】「地球の肺」と呼ばれる場所はどこ?
  • 4
    トランプ政権はナチスと類似?――「独裁者はまず大学…
  • 5
    トランプ政権の悪評が直撃、各国がアメリカへの渡航…
  • 6
    教皇死去を喜ぶトランプ派議員「神の手が悪を打ち負…
  • 7
    「地球外生命体の最強証拠」? 惑星K2-18bで発見「生…
  • 8
    謎に包まれた7世紀の古戦場...正確な場所を突き止め…
  • 9
    【クイズ】世界で最もヒットした「日本のアニメ映画…
  • 10
    「スケールが違う」天の川にそっくりな銀河、宇宙初…
  • 1
    「生はちみつ」と「純粋はちみつ」は何が違うのか?...「偽スーパーフード」に専門家が警鐘
  • 2
    しゃがんだ瞬間...「えっ全部見えてる?」ジムで遭遇した「透けレギンス」投稿にネット騒然
  • 3
    「スケールが違う」天の川にそっくりな銀河、宇宙初期に発見される
  • 4
    【クイズ】「地球の肺」と呼ばれる場所はどこ?
  • 5
    女性職員を毎日「ランチに誘う」...90歳の男性ボラン…
  • 6
    教皇死去を喜ぶトランプ派議員「神の手が悪を打ち負…
  • 7
    『職場の「困った人」をうまく動かす心理術』は必ず…
  • 8
    【クイズ】売上高が世界1位の「半導体ベンダー」はど…
  • 9
    自宅の天井から「謎の物体」が...「これは何?」と投…
  • 10
    「100歳まで食・酒を楽しもう」肝機能が復活! 脂肪…
  • 1
    【話題の写真】高速列車で前席のカップルが「最悪の行為」に及ぶ...インド人男性の撮影した「衝撃写真」にネット震撼【画像】
  • 2
    健康寿命を伸ばすカギは「人体最大の器官」にあった...糖尿病を予防し、がんと闘う効果にも期待が
  • 3
    【クイズ】世界で最も「レアアースの埋蔵量」が多い国はどこ?
  • 4
    【心が疲れたとき】メンタルが一瞬で “最…
  • 5
    中居正広は何をしたのか? 真相を知るためにできる…
  • 6
    間食はなぜ「ナッツ一択」なのか?...がん・心疾患・抜…
  • 7
    自らの醜悪さを晒すだけ...ジブリ風AIイラストに「大…
  • 8
    北朝鮮兵の親たち、息子の「ロシア送り」を阻止する…
  • 9
    【クイズ】世界で最も「半導体の工場」が多い国どこ…
  • 10
    クレオパトラの墓をついに発見? 発掘調査を率いた…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story