- ニュース
画像:Gordon Johnson/Pixabay
ウィキリークスが公開した史上最大規模の機密文書によると、中央情報局(CIA)はマルウェアを使ってiPhoneやAndroidのユーザーをスパイしており、そのスパイツールは現在、他者の手に渡っているという。
CIAは秘密ハッキングプログラムの一環として、スマートフォン、タブレット、さらにはスマートテレビに侵入してデータを抽出し、秘密のマイクに変えるための「マルウェア兵器庫」と数十の「ゼロデイエクスプロイト」を作成した。
しかし、CIAは最近、これらのツールの管理権を失いました。ウィキリークスによると、これらのツールを入手した者は今や「CIAのあらゆるハッキング能力」を自由に使える状態にあるとのことです。
ウィキリークスの「Year Zero」シリーズは、バージニア州ラングレーにあるCIAサイバーインテリジェンスセンター(CCI)の厳重なセキュリティネットワークから取得されたとされる、8,761件もの文書とファイルで構成されています。CIAの標的をスパイするために作成されたマルウェア、ウイルス、トロイの木馬などの詳細なカタログが提示されています。
元米国政府ハッカーの間で共有されている機密文書によると、このコレクションには数億行に及ぶコードが含まれている。そのうちの一人がウィキリークスに提供した文書の一部は、CIAのハッキング活動の恐るべき規模と威力を明らかにしている。
CIAのハッキングツールはiPhone、サムスンのスマートテレビなどを標的にしている
2016年末時点で、CIAのハッキング部門は5,000人以上の「登録ユーザー」で構成されており、彼らはラテンアメリカ、ヨーロッパ、米国全土の標的のデバイスに侵入するための1,000以上のツールを作成していた。
CCI 内の部門であるエンジニアリング開発グループ (EDG) は、CIA が世界中で秘密作戦で使用するすべての「バックドア、エクスプロイト、悪意のあるペイロード、トロイの木馬、ウイルス、その他のあらゆる種類のマルウェア」の開発とサポートを担当していました。
英国の諜報機関MI5と共同で開発されたハッキングの一つは、サムスン製スマートテレビを「フェイクオフ」モードにするためのものでした。このハッキングにより、所有者はテレビがスタンバイモードになっていると思い込んでいましたが、実際にはマイクが近くの人の音声を録音し、インターネット経由でCIAに送信していたのです。
iOSデバイスも主要な標的でした。CIAはGCHQ、NSA、FBI、そしてBaitshopなどの請負業者からツールを開発・入手し、WhatsAppやTelegramなどのアプリで使用される暗号化を回避し、音声やテキストメッセージのデータを収集することができました。
また、これらのデバイスを目立たないマイクに変えたり、遠隔操作を可能にするツールも開発されている。感染したスマートフォンは、位置情報、カメラの録画、音声などの情報をCIAに検知されることなく送信できる。
ウィキリークスによると、AndroidやWindows Phoneデバイス向けにも同様のツールが開発されており、デスクトップ、macOS、Linux上のWindowsに侵入するための「非常に大規模な」取り組みが行われてきたという。
CIAのツールが一つでも「野放し」になって外部に流出すれば、他国や「サイバーマフィア」、あるいは普通の10代のハッカーに利用される可能性があります。ウィキリークスによると、CIAはすべての制御を失っているとのことです。
CIAはハッキングツールの制御を失った
「最近、CIAはマルウェア、ウイルス、トロイの木馬、兵器化された『ゼロデイ』エクスプロイト、マルウェアリモートコントロールシステム、関連文書など、ハッキング兵器の大部分の制御を失った」と本日発表されたプレスリリースには記されている。
「数億行を超えるコードに及ぶこの驚異的なコレクションの所有者は、CIAのハッキング能力をすべて手に入れることができる。」
この文書はまた、オバマ政権がCIAはあらゆる「ゼロデイ」バグを米国企業に継続的に開示すると約束していたにもかかわらず、CIAが深刻なソフトウェアの脆弱性を「蓄え」、後で悪用できるようにしていたことも明らかにしている。
「CIAがこれらの脆弱性を(携帯電話を製造している)アップル社とグーグル社から隠し続ける限り、脆弱性は修正されず、携帯電話はハッキング可能なままとなるだろう」とウィキリークスは述べた。
これらの脆弱性は、私たちのスマートフォンだけに存在するわけではありません。国会議員、トップCEO、その他の高官が使用するスマートフォンにも存在します。CIAが発見して悪用できるのであれば、他の組織も利用できる可能性があります。ウィキリークスによると、これらのハッキングツールの多くは、すでにライバル機関やサイバー犯罪者によって使用されている可能性があるとのことです。
「サイバー『兵器』を効果的に管理することは不可能だ」とサイトは警告している。「サイバー『兵器』は実際には単なるコンピュータプログラムであり、他のプログラムと同様に海賊版が作られる可能性がある。完全に情報で構成されているため、追加費用なしで容易に複製できるのだ。」
2013年まで遡るこのリークに含まれる文書とファイルの数は、エドワード・スノーデンによるNSAリークの最初の3年間に公開されたページ数の合計を上回っています。すべてウィキリークスのウェブサイトからダウンロードできます。
![モンスターインスピレーションヘッドフォンは見た目以上に音質が良い(そして見た目も素晴らしい)[レビュー]](https://image.oligur.com/poclnokl/7c/61/post-192385-image-2bb8cca3b61e22dc1287799a3c2c00b8.webp)
![コーディングレッスンのバンドルを好きなだけお求めいただけます [お得情報]](https://image.oligur.com/poclnokl/64/c1/2906_PWYWLearntoCode2016_MF.webp)
![この素晴らしいiPhoneとApple Watchのトラベルチャージャーは必見です[レビュー]](https://image.oligur.com/poclnokl/3a/2d/Twelve-South-ButterFly-nightstand-2.webp)
