CIAのサイバー兵器関連文書がWikiLeaksに大量リーク。スマートTVも盗聴マシンに

  • カテゴリー:
  • News

CIAのサイバー兵器関連文書がWikiLeaksに大量リーク。スマートTVも盗聴マシンに

やだよ~こんなのがTVからこっち見てたら…ひぃぃい…

CIAのサイバー戦争関連文書がWikiLeaksに大量リークされ、iPhone、Android、パソコン全機種、Samsung(サムスン)のスマートTVまでもが盗聴マシンと化している実態が明らかになりました。

リークのコードネームは「Vault 7」。連続リーク「Year Zero」の第1弾だとWikiLeaksは言っています。内容は「CIA本部サイバー諜報センター内部の高セキュリティなネットワークから入手した文書8,761件」(プレスリリースより)であり、スノーデン文書よりもでかいんだとか。

情報提供者の身元は明らかにされていませんが、「元米政府勤務のハッカーと契約社員の間で無断で流通していたもののうちひとつがWikiLeaksに提供された」ものらしいです。New York Timesが取材した元諜報員(匿名)によれば、「CIAプログラムのコードネーム、組織図、CIAハッキングベースの説明の少なくとも一部は本物っぽい」とのこと。

情報の中身はおいおい明らかになるとして、まずパッと見、目立つのが厨二病なコードネームです。WikiLeaks のプレスリリースでも一部紹介されていますが、たとえばSamsung製スマートTVを「常時ONのCIA盗聴マイク」に変えるアプリはWeeping Angel(トップ画像)です。英情報機関MI5との共同開発。だから『ドクター・フー』なんでしょうか…。Samsungは数年前にユーザーに警告済みとのことですが、TVのスイッチを切ってもネットでまだつながっており、部屋の会話がCIAに筒抜けになるという代物です。

目的に特化したサイバー兵器作成支援プログラムはFine Dining。ゼロデイ攻撃の穴をGoogleなどに通報せず、マルウェアを貯めこみ、いざというときこれを使ってサイバー兵器を作るというものです。具体的には感染やデータ収集に使える24件の「デコイ・アプリケーション」でありまして、たとえば動画アプリやスライドショーを起動中に別のプログラムを同時に起動して侵入したり、そういうことができます。

EggsMayhemはNSA、GCHQとの共同開発。Android端末のChromeブラウザに遠隔アクセスできるというものです。

DRBOOMはiOSマルウェア。文書トップの画像(下)から見て開発者は『World of Warcraft』ファンと思われます。

CIAのサイバー兵器関連文書がWikiLeaksに大量リーク。スマートTVも盗聴マシンに2

それにしても話題なのは、今回リークした文書にある「WhatsApp、Signal、Telegram、Wiebo、Confide、Cloackmanに打ち込むメッセージを暗号化される前に読む方法が記されている」(Wikileaks)という下りです。具体的にどんな迂回方法なのかは不明。それで国家の検閲に対抗する鉄壁の暗号化チャット「Signal」が破れるものなの?という辺りも不明。Wikileaksが単にメジャーどころの名前を景気づけに並べただけやもしれず、検証が待たれます。

本物の情報が混じっていることから、UCバークレイのセキュリティ研究員のNicholas WeaverさんはWashington Postに「CIAの機密システムから何者かが大量にデータを引き出すことに成功した。そして世界にそれを知らしめたいと考えたということだ」と語っています。一方のCIAは同紙に対し、「真贋および中身についてはノーコメント」としています。

政府の面目は丸つぶれなわけですが、トランプ新大統領がハッカー対策の強化を骨子とする大統領令の原案を作成して5週間。発表目前という報道がなされて数時間後にWikiLeaksの大量リークというのは、な~んだかあ~まりにもタイミングが良すぎる気がしないでもないですね…。WikiLeaksは大統領令とリークのタイミングはまったく関係ないと言ってますが。

image: ©BBC/YouTube
source: New York Times, Washington Post, Recode, YouTube

Adam Clark Estes - Gizmodo US[原文1, 2
(satomi)