“政府御用達”の監視システムが世界に AndroidとiOSも標的――Kaspersky調査

「政府機関のためのハッキングスイート」の制御用サーバは世界40カ国以上に張り巡らされ、日本にも存在しているという。

[鈴木聖子，ITmedia]

　ロシアのセキュリティ企業Kaspersky Labは6月24日、各国の捜査機関や情報機関向けに提供されている監視用ハッキングツール「Remote Control System」（RCS＝別名Galileo）の実態に関する調査結果を発表した。AndroidとiOSを標的としたモバイルマルウェアも新たに見つかったとしている。

　Galileoはイタリア企業のHackingTeamが開発し、「政府機関のためのハッキングスイート」として売り込んでいる。同社のWebサイトによれば、「暗号化をかわしてどんなデバイスからも情報を収集し、相手がどこにいようと監視を継続できる」機能を持ち、「ユーザーの目には見えず、ウイルス対策やファイアウォールにも検出されない」とうたっている。

　Kaspersky Labは、Citizen Labなどと協力して数年前からGalileoの実態を調べ、世界40カ国以上に約320台のGalileo制御用サーバが存在する実態を突き止めたと報告。制御用サーバが見つかったとされる国は米国、カザフスタン、エクアドル、英国、カナダを筆頭に、日本も含まれる。

Galileoの制御サーバの配置状況（Kasperskyより）

　同ツールの一部として、AndroidとiOSを標的としたトロイの木馬も今年に入って見つかった。ソーシャルエンジニアリングや脆弱性悪用、端末の同期を利用するなどの手口を組み合わせ、狙った相手のモバイル端末に感染させていたという。

　iPhoneの場合、マルウェアを仕込めるのは脱獄した端末に限られるが、過去にマルウェアに感染したコンピュータを通じて攻撃者が「Evasi0n」などの脱獄ツールを実行し、リモートから脱獄させてマルウェアを仕込むことが可能だという。

　マルウェアは狙った相手の居場所の特定、写真撮影、カレンダーの予定の複製、電話やメールの傍受、Skypeなどの通信の傍受といった機能を搭載。バッテリーの消耗を防いで被害者に気付かれにくくする仕組みも実装され、例えば録音機能は特定のWi-Fiネットワークに接続している時や充電中のみ作動する。

　マルウェアの被害者には人権活動家やジャーナリスト、政治家なども含まれるとKaspersky Labは指摘している。