« 三千二百十四: 白い炎 | メイン | 三千二百十六: 女神 »

2013年5月11日 (土)

三千二百十五: News_No.187

こんにちわ。
私は以下のIT関係のニュースを目にする機会がありました。

(以下、『GIGAZINE』2013年05月06日記事より引用)
-------------------------------------
●日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明
http://gigazine.net/news/20130506-36-country-using-spyware/

カナダのトロント大学にあるThe Citizen Labの最新レポートによると、現在世界の36カ国において、イギリスGamma International製の「FinFisher」というソフトウェアを使用して、政府機関が国民のIT動向を監視しているということが分かりました。

For Their Eyes Only: The Commercialization of Digital Spying
https://citizenlab.org/2013/04/for-their-eyes-only-2/

Sitop1

36 governments (including Canada’s) are now using sophisticated software to spy on their citizens ? Quartz
http://qz.com/80153/36-countries-now-use-finfishers-governmental-it-intrusion-and-remote-monitoring-solutions/

FinFisherは「FinSpy」の名前でも知られている、アンチウイルスソフトに検知されることなくPCやスマートフォンを使ったあらゆる行動を記録するソフトウェアで、以前から世界25カ国で使用されているのが確認されていましたが、今回、新たに11カ国での使用が確認されました。

このソフトは、アラビア語などのために文字を右から左に表記することができるRight-to-Left Override(RLO)という制御記号を利用して、実行ファイルを普通の画像ファイルであるかのように偽装して実行させ、PCやスマートフォンに侵入します。

例えば、アルジャジーラの記者からのメールのように見せかけて、バーレーンの活動家の写真として「exe.Rajab1.jpg」というファイルを送ってくるのですが、実際に送ってきているのは画像ファイルではなく「gpj.1bajaR.exe」という実行ファイル。
Clip_11

開いてみると期待通りに画像が表示されるのですが、その裏でFinFisherは侵入を果たしているというわけです。

Clip_21

一度FinFisherが侵入した端末は、C&Cサーバー経由で、すべての動きをモニタリングすることができるようになります。

Wikileaksによって公開されたFinFisherに関する情報によると、政府の情報局はSkypeで行われている“疑わしいコミュニケーション”を監視するために、広範囲のインターネットカフェに対してFinFisherを使用したり、暴力団やマフィアなど犯罪に関わる組織の動向監視のために使用したりしているようです。
実際に一部の活動家が2011年のエジプト革命後に政府のサーバーに侵入した結果、ムバラク政権がFinFisherでスカイプ通話の傍受を行っていたという証拠になる情報を発見しています。
なお、FinFisherを販売しているGammaはムバラク政権にFinFisherを販売したことは否定しています。

ウォール・ストリート・ジャーナルによると、政府による監視に関わる市場は約50億ドル(約5000億円)という巨大な規模になっていて、FinFisherが世界25カ国で使用されていることが確認されたのはThe Citizen Labの報告書が発表されるわずか2ヶ月前だったのですが、そこからの2ヶ月の間に11カ国での使用が新たに確認されています。
これらのスパイウェアを使用することは、多くの国では合法的なことだと見なされています。

2800796272_b59e51316a_b1

FinFisherが使用されていることが確認されたのは、オーストラリア、オーストリア、バーレーン、バングラデシュ、ブルネイ、ブルガリア、カナダ、チェコ共和国、エストニア、エチオピア、ドイツ、ハンガリー、インド、インドネシア、日本、ラトビア、リトアニア、マケドニア、マレーシア、メキシコ、モンゴル、オランダ、ナイジェリア、パキスタン、パナマ、カタール、ルーマニア、セルビア、シンガポール、南アフリカ、トルコ、トルクメニスタン、アラブ首長国連邦、英国、アメリカ、ベトナムの36カ国です。

Theireyesmapweb_m1

監視・盗聴用のソフトウェアは、FinFisher(FinSpy)のほかにも数多く存在していて政府・警察・軍隊・情報機関向けに販売されていることがWikileaksによって明らかにされています。

・関連記事
無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」 - GIGAZINE

http://gigazine.net/news/20111210-finintrusion-kit/

インターネットやLAN経由でリモート監視ソフトを送り込む「FinFly LAN」 - GIGAZINE

http://gigazine.net/news/20111210-finfly-lan/

iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」 - GIGAZINE

http://gigazine.net/news/20111211-finspy-mobile/

USBメモリを挿すだけで相手の情報を誰でも簡単に全部コピーできる「FINUSB」 - GIGAZINE

http://gigazine.net/news/20111211-finusb/

ポルノサイト閲覧は本当にマルウェアに感染する危険性が高いのか? - GIGAZINE

http://gigazine.net/news/20130421-porn-site-malware/

Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表 - GIGAZINE

http://gigazine.net/news/20130311-android-malware-trendmicro/

ウイルスバスターのトレンドマイクロがマイクロソフト公式サイトを不正コード・マルウェア配布サイトとして規制していた事実が判明 - GIGAZINE

http://gigazine.net/news/20121226-trendmicro-microsoft/

Googleと中国政府との検索結果検閲問題、一体何がどうなって香港へ移動することになったのかまとめ - GIGAZINE

http://gigazine.net/news/20100323_google_cn_com_hk/

TPPは全世界で反対されている、自由貿易ではなく公正貿易が必要 - GIGAZINE

http://gigazine.net/news/20111105_tpp_trade/?RSS=

-------------------------------------
(引用終わり)
       
       
       
                坂本  誠   

Powered by Six Apart
フォトアルバム