監視ツール提供企業がハッキング被害、使用国リストが流出
イタリア企業Hacking Teamの捜査機関向けツールを使っていた国家の一覧が流出した。同ツールは国家による反体制派の監視などにも使われていたとされる。
市民のコンピュータやスマートフォンを密かに監視するための捜査機関向けツールを手掛けるイタリアの企業、Hacking Teamのネットワークが何者かにハッキングされ、同社の顧客リストなどの情報が流出しているという。メディア各社が7月6日から7日にかけて一斉に伝えた。
報道によると、Hacking Teamから盗み出したとされる情報を含んだ約400GバイトのTorrentファイルは5日に公開された。この中には同社の顧客となっている国家や政府機関の一覧のほか、請求書、ソースコード、電子メールのやり取りなどの情報が含まれるという。
この顧客リストには、アジア、欧州、北米、南米、アフリカなど世界各国の多数の国家や情報機関などの名称が記載されている。米国防総省や連邦捜査局(FBI)などのほか、政府による反体制派の抑圧が伝えられるスーダン、エチオピア、エジプトといった国もある。なお、日本の名はこのリストには含まれていない。
また、Hacking TeamのTwitterアカウントも一時的に乗っ取られ、同社から流出させたとするファイルの一部が掲載されていたという。
同社の関係者はTwitterで、今回の事件について警察に通報して対応に当たっていることを明らかにしたうえで、「攻撃者が当社について触れ回っている内容の多くは事実ではない」「われわれはウイルスは開発していない」「単に顧客のニーズに合わせたソフトウェアソリューションを提供しているにすぎない」と強調した。
Hacking Teamが捜査機関向けに提供している「Remote Control System」というツールを巡っては、国家が反体制派やジャーナリストなどを監視する目的で使われているとして、国境なき記者団やプライバシー保護団体などが批判していた。
関連記事
- “政府御用達”の監視システムが世界に AndroidとiOSも標的――Kaspersky調査
「政府機関のためのハッキングスイート」の制御用サーバは世界40カ国以上に張り巡らされ、日本にも存在しているという。 - 新型マルウェア「Duqu 2.0」出現、Kaspersky社内で見つかる
国家の関与が疑われるマルウェア「Duqu 2.0」は、Kasperskyのセキュリティ技術やイランの核開発協議に対するスパイ活動に使われていたことが分かった - “超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
報告したKaspersky Labは、「Equation Group」は極めて複雑で精巧な手口を使うという点で、どんな集団をもしのぐ存在だとしている。国家の関与が指摘された「Stuxnet」などともつながっているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.