コラム

サイバー諜報企業の実態 人権活動家やジャーナリストを狙って監視・盗聴

2021年02月08日(月)17時30分

6カ国で数千人に盗聴を行ったインドのBellTroX InfoTech Services

2017年、フィッシング攻撃を受けたジャーナリストから相談を受けたCitizenLabは大規模なオペレーションとその背後の企業BellTroX InfoTech Servicesを突き止めた。同社の経営者Sumit Guptaは似たようなサイバー犯罪でカリフォルニアで告訴されたことがある。

ターゲットは複数の国の政府関係者、候補者、金融サービス、製薬会社、ジャーナリストが含まれ、特にアメリカの温暖化やネット中立性をテーマにした市民団体が目立っていた。

BellTroX InfoTech Servicesがこれらのオペレーションを実行したことはほぼ確実だが、依頼主が誰であるかは明らかになっていない。

サイバー諜報企業の草分けGamma Group

サイバー諜報企業の草分け的存在は1990年代に創業したGamma Groupである。同社のマルウェアは感染した相手のPCやスマホの通信を盗聴するだけでなく、蓄積されている個人情報やデータを盗み、カメラやマイクを遠隔操作してリアルタイムで撮影したり、周囲の音を拾ったりできる。

Gamma Groupの実態は、トロント大学のCitizenLabのレポートによって2013年3月13日に暴かれた。国際的サイバー諜報活動と、25カ国でスパイウェアに命令を出すサーバ(C&Cサーバ)を確認したことが書かれていた。日本にも過去にC&Cサーバが存在していたことが確認されたが、目的や主体は不明である。その後、追加の調査でC&Cサーバは36に増えた

2014年8月には、同社の資料がネット上にさらされる事件が起きた。漏洩した資料は40GBで多岐に及び、ソースコードやリリースノートまで含まれていた。クライアントサポートのアクセス統計を見ると、FinFisherが世界各国で幅広く利用されているかわかる。統計には日本も登場しており、日本にサーバがあったことが確認されていたことと合わせると、日本政府機関がFinFisherを利用していた可能性がある。

2017年10月16日、ロシアのセキュリティベンダ、カスペルスキーが、中東のハッキンググループ「BlackOasis」がFinSpyの技術を利用したマルウェアを使用していたことを発見した

さらに2019年6月10日、カスペルスキーは、ミャンマーで使われていたガンマグループの最新の製品の機能をブログに掲載した。プライベートなメッセンジャー(Facebook Messenger、Wechat、Skype、LINEなど)の内容を取得でき、iOS版、アンドロイド版があった

Memento Labsと社名を変えたHacking Team

Hacking TeamはGamma Groupと並ぶ老舗である。CitizenLabは2014年6月24日に「Galileo」と呼ばれる世界規模のRCS(Remote Control System)についてのレポートを公開し、Hacking Teamの活動の実態を暴いた。同社のマルウエアGalileoは世界規模のRCS(Remote Control System)であり、スマホに感染し、位置情報、画像、カレンダー、ソーシャルネットワークの通話やメッセージを盗聴し、サーバに送信する。C&Cサーバ(マルウェアに命令を送るサーバ)が感染したマルウェアに命令を送ってこうした活動を行わせる。

Galileo用のC&Cサーバは、メキシコ、サウジアラビア、UAEなど21カ国に設置されている疑いがあった。Hacking Teamは自社の製品について、サイバー犯罪やテロを未然に防ぐための強力なツールであり、販売先は政府関係機関のみに限定している、としている。しかし、実際にはジャーナリストや反体制的アメリカ人もGalileoのターゲットになっていたことがCitizenLabによって明らかにされた。

2015年7月5日にネット上に同社の400GB以上の内部資料が公開された。内部の電子メールや顧客リスト、ソースコードなどまで含むもので、人権上問題のある国々との取引が明るみ出た。この漏洩データから同社の保有していた脆弱性を突いた攻撃が日本韓国に対して行われていたことが判明した。また、この脆弱性は$45,000(約450万円)でモスクワ在住のハッカーから購入したものであることもわかった。この漏洩事件をきっかけに同社は凋落した。

その後、2019年4月にInTheCyberに買収された後、合併し、Memento Labsとして再スタートしている。同社の現在の主力製品はRCSXやAndroid攻撃用マルウェアKRAITである。どちらも検知が難しいという。RCSXは批判をかわすために感染を最大50までに抑え、広範な感染による人権侵害に配慮しているという。

プロフィール

一田和樹

複数のIT企業の経営にたずさわった後、2011年にカナダの永住権を取得しバンクーバーに移住。同時に小説家としてデビュー。リアルに起こり得るサイバー犯罪をテーマにした小説とネット世論操作に関する著作や評論を多数発表している。『原発サイバートラップ』(集英社)『天才ハッカー安部響子と五分間の相棒』(集英社)『フェイクニュース 新しい戦略的戦争兵器』(角川新書)『ネット世論操作とデジタル影響工作』(共著、原書房)など著作多数。X(旧ツイッター)。明治大学サイバーセキュリティ研究所客員研究員。新領域安全保障研究所。

あわせて読みたい
ニュース速報

ワールド

日本の働き掛け奏功せず、米が相互関税24% 安倍元

ワールド

ロシアが企業ビル爆撃、4人死亡 ゼレンスキー氏出身

ビジネス

米関税24%の衝撃、日本株一時1600円超安 市場

ワールド

米連邦地裁、収賄疑惑のNY市長の起訴棄却 政権の「
あわせて読みたい
MAGAZINE
特集:引きこもるアメリカ
特集:引きこもるアメリカ
2025年4月 8日号(4/ 1発売)

トランプ外交で見捨てられ、ロシアの攻撃リスクにさらされるヨーロッパは日本にとって他人事なのか?

メールマガジンのご登録はこちらから。
人気ランキング
  • 1
    あまりにも似てる...『インディ・ジョーンズ』の舞台になった遺跡で、映画そっくりの「聖杯」が発掘される
  • 2
    自らの醜悪さを晒すだけ...ジブリ風AIイラストに「大はしゃぎ」する人に共通する点とは?
  • 3
    中居正広は何をしたのか? 真相を知るためにできる唯一の方法
  • 4
    8日の予定が286日間に...「長すぎた宇宙旅行」から2…
  • 5
    【クイズ】世界で最も「レアアースの埋蔵量」が多い…
  • 6
    イラン領空近くで飛行を繰り返す米爆撃機...迫り来る…
  • 7
    磯遊びでは「注意が必要」...6歳の少年が「思わぬ生…
  • 8
    博士課程の奨学金受給者の約4割が留学生、問題は日…
  • 9
    アメリカで「最古の銃」発見...いったい誰が何のため…
  • 10
    トランプ政権でついに「内ゲバ」が始まる...シグナル…
  • 1
    【クイズ】世界で最も「レアアースの埋蔵量」が多い国はどこ?
  • 2
    自らの醜悪さを晒すだけ...ジブリ風AIイラストに「大はしゃぎ」する人に共通する点とは?
  • 3
    中居正広は何をしたのか? 真相を知るためにできる唯一の方法
  • 4
    ロシア空軍基地へのドローン攻撃で、ウクライナが「…
  • 5
    ガムから有害物質が体内に取り込まれている...研究者…
  • 6
    一体なぜ、子供の遺骨に「肉を削がれた痕」が?...中…
  • 7
    8日の予定が286日間に...「長すぎた宇宙旅行」から2…
  • 8
    現地人は下層労働者、給料も7分の1以下...友好国ニジ…
  • 9
    磯遊びでは「注意が必要」...6歳の少年が「思わぬ生…
  • 10
    なぜ「猛毒の魚」を大量に...アメリカ先住民がトゲの…
  • 1
    中国戦闘機が「ほぼ垂直に墜落」する衝撃の瞬間...大爆発する機体の「背後」に映っていたのは?
  • 2
    「さようなら、テスラ...」オーナーが次々に「売り飛ばす」理由とは?
  • 3
    「テスラ時代」の崩壊...欧州でシェア壊滅、アジアでも販売不振の納得理由
  • 4
    「一夜にして死の川に」 ザンビアで、中国所有の鉱山…
  • 5
    テスラ失墜...再販価値暴落、下取り拒否...もはやス…
  • 6
    「今まで食べた中で1番おいしいステーキ...」ドジャ…
  • 7
    市販薬が一部の「がんの転移」を防ぐ可能性【最新研…
  • 8
    テスラ販売急減の衝撃...国別に見た「最も苦戦してい…
  • 9
    テスラの没落が止まらない...株価は暴落、業績も行き…
  • 10
    【クイズ】世界で最も「レアアースの埋蔵量」が多い…
トランプ2.0記事まとめ
日本再発見 シーズン2
CHALLENGING INNOVATOR
Wonderful Story