WikiLeaks、CIAの“ハッキングツール”と多数の関連文書を公開
告発サイトWikiLeaksが、米中央情報局(CIA)が開発・運用しているという多数のマルウェアやゼロデイ攻撃ツールとそれに関連する機密文書を入手したとして、その一部を公開した。
告発サイトWikiLeaksは3月7日(現地時間)、米中央情報局(CIA)が開発した多数のハッキングツールとその関連文書を入手し、その一部を公開したと発表した。
WikiLeaksは「Vault 7」と名付けたこのリーク文書を「過去最大のCIAの機密文書暴露」だとしている。まずは、バージニア州にあるCIAのサイバーインテリジェンスセンター(CCI)から入手したという約9000件の機密文書を「Year Zero」として公開した。
同組織によると、CCIは5000人以上のハッカーを採用し、iPhone、Android、Microsoft、Samsung TVから情報を抽出するための攻撃用マルウェアやゼロデイ攻撃ツールを開発しているという。
例えばSamsung TVへの攻撃ツール「Weeping Angel」は、英国政府のMI5(機密諜報部)と共同開発したもので、そのテレビのある部屋での会話を密かに録音し、ネットワーク経由で録音データを転送できるという。公開資料にはその利用方法の解説もある。
攻撃ツールの多くはOSの脆弱性を利用しており、「CIAのあるマルウェアは大統領がツイートに使っているAndroidあるいはiPhoneに侵入して制御することもできる」とWikiLeaksは説明する。
WikiLeaksが入手したツールにはWhatsAppなどの暗号化されたアプリのデータを解読できるものもあるという。これらのツールは公開していない。
かつて米国家安全保障局(NSA)の機密文書をメディアに持ち込み、暴露したエドワード・スノーデン氏は自身のTwitterで、「プログラムや組織名は本物だ。内部者しか知ることは出来ないはずだ」とツイートした。
関連記事
- 米情報機関が日本政府を盗聴──WikiLeaksが資料など公表
米国家安全保障局(NSA)が日本政府や日本企業などを標的に盗聴していたという資料を「Target Tokyo」としてWikiLeaksが公表した。 - 「米政府は中国のサーバをハッキングしてきた」──PRISMリークのスノーデン氏がさらなる告発
香港潜伏中とみられる政府の極秘プログラム「PRISM」の告発者エドワード・スノーデン氏が、NSAはPRISMの下、香港と中国を含む世界中のコンピュータをハッキングしていたと地元紙に語った。 - Googleサーバのハッキングは中国政府が指示――WikiLeaksが暴露
WikiLeaksが28日に公開した膨大な機密データには、年初に発覚したGoogleへのサイバー攻撃が中国政府の指示によるものだとする文書が含まれていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.