35ヶ国で政府にスパイ用ソフトを提供している企業がハッキング被害、400GB分のデータが流出

35ヶ国で政府にスパイ用ソフトを提供している企業がハッキング被害、400GB分のデータが流出 1

とりあえず日本は含まれていない模様。

イタリアのHacking Teamは世界中で政府や捜査当局向けの侵入・監視ツール…平たく言うとスパイ用ソフト「DaVinci」を提供する会社です。このHacking Teamがハッキングされ、大量のデータがハッカーによってネット上にリークされてしまいました。その容量たるや、400GB分

この大規模リークによって、Hacking Teamの顧客や、パスワード、製品の使い方などの情報が公開されてしまいました。現在のところ、以下の国が顧客だということが明らかになっています。今後これらの国は、人権保護の観点で問題がなかったか、追及されるかもしれません。

【アフリカ】

エジプト、エチオピア、モロッコ、ナイジェリア

【米大陸】

アメリカ、チリ、コロンビア、エクアドル、ホンジュラス、メキシコ、パナマ

【アジア】

アゼルバイジャン、カザフスタン、マレーシア、モンゴル、シンガポール、韓国、タイ、ウズベキスタン、ベトナム

【ヨーロッパ・中東・その他】

オーストラリア、キプロス、チェコ、ドイツ、ハンガリー、イタリア、ルクセンブルグ、ポーランド、ロシア、スペイン、スイス、バーレーン、オマーン、サウジアラビア、アラブ首長国連邦

また、このHacking Teamは過去、スーダンでのサービス提供を拒否したのですが、48万ユーロ(約6500万円)の請求書を発行していたことがキャッシュファイルの中から判明。さらに、エチオピアの首相が重要なターゲットについての情報を確保してくれたことに感謝を述べるメールなんてものも…。

アメリカについては、FBIが2015年6月30日まで同社と契約していたり、麻薬取締局(DEA)が契約更新を進めていたり、国防総省との契約が「アクティブではない」とリストに書いてあったり…と複数の政府機関が関わりを持っていたみたいです。

ところで心配になるのが、Hacking Teamが使っていたパスワード。「HTPassw0rd」、 「Passw0rd!81」あたりはまだしも、「Passw0rd」、「Passw0rd!」 、「Pas$w0rd」、挙句の果てには「Rite1.!!」なんていう、とても簡単なものがずらり。ハッキングされたり、簡単なパスワードを使っていたりする会社が、各国政府のセキュリティを損なわせていたのでは…という不安の声があがっています。

image by Shutterstock

source: CEO

Jamie Condliffe - Gizmodo US[原文

(conejo)