« 三千二百四十五: 海の力 | メイン | 三千二百四十七: 森の力 »

2013年5月15日 (水)

三千二百四十六: News_No.198

前回の記事、
===============================
三千二百二十五:    News_No.192
(以下、『GIGAZINE』、2011年12月11日記事より引用)
-----------------------------------------
●iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」
http://gigazine.net/news/20111211-finspy-mobile/
===============================
この記事で、スパイウェアをスマートフォンに入れる方法を見たわけなのですが、「一般のPCには、どのようにして、スパイウェアを入れるのか?」という疑問を抱いて、同じく、『GIGAZINE』の、以下の関連ニュースを読む機会がありました。

===============================
(以下、「GIGAZINE」、2011/12/10記事より引用)
---------------------------------
●インターネットやLAN経由でリモート監視ソフトを送り込む「FinFly LAN」
http://gigazine.net/news/20111210-finfly-lan/

Finflylan1

同じLAN内のPCを探し出し、ファイルをダウンロードしている時にリモート監視ソフトを送り込めるソフトが「FinFly LAN」です。ウェブサイトを訪れた際にインターネット経由でソフトを送り込むことも可能と、かなり強力な監視ソフト導入ツールとなっています。

これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。

The Spy Files - Remote Monitoring & Infection Solutions: FINFLY LAN
http://wikileaks.org/spyfiles/docs/gamma/295_remote-monitoring-and-infection-solutions-finfly-lan.html
 http://wikileaks.org/spyfiles/docs/gamma/307_remote-monitoring-and-infection-solutions-finfly-lan.html

◆FinFly LAN

Snap1901_m1

製品の特徴は
・ローカルエリアネットワーク(LAN)に接続したコンピュータシステムをすべて発見
・有線、無線(IEEE 802.11)で接続されたインターネット上で動作
・FinIntrusion Kitと統合されることで、ネットワークアクセスを隠密理に行う
・ターゲットが何をダウンロードするのか隠れてリモートで監視できる
・ソフトウェアのアップデートとしてリモート監視システムを潜入させる
・ターゲットがウェブサイトを訪れた際にリモートで監視システムをインストールできる
となっています。

ソフト自体は非常にシンプルなインターフェイスで、誰でも特別な訓練無しに使えるもの。

Snap19051

FinIntrusion Kitのモジュールの1つとして使われます。

Snap19031
複数のターゲットに異なるファイルを仕込むことも可能。

Snap19061

動作イメージはこんな感じ。

Snap19041

実際に「FinFly LAN」で捜査員がターゲットのPCにファイルを仕込むまでの様子はこうなります。

Finflylan001_m1

例えばこのホテル。

Finflylan002_m1

客室の一室に監視対象人物がいて、インターネットからファイルをダウンロードしています。

Finflylan003_m1

同じフロアにいる捜査員。FinFly LANを使ってターゲットのPCを探り出します。

Finflylan004_m1

ホテルのようなところだと、すべてのシステムは同じLANに接続してます。

Finflylan005_m1

ターゲットのPCを探し出したら、捜査員はFinSpyをターゲットのPCへ向けて発信。

Finflylan006_m1

気付くとターゲットのPCはFinSpyに感染した状態に……。

Finflylan007_m1

これで捜査本部がターゲットのPCにフルアクセス可能になる、というわけです。

Finflylan009_m1_2

===============================
(引用終わり)
   
ここからは、私の言葉です。
一般家庭のPCも、LANの上にあると言えます。
普通にPCを持つ人ならば、現代では、どこかのプロバイダに加入して、インターネット・サービスを受けているわけです。
これも、LANと言えます。
例えば、「XXX」という仮想のプロバイダ会社があると仮定します。
プロバイダの加入者である消費者で、Aさん、Bさん、Cさん、、、、といると仮定します。
現代では、上の例の、Aさん、Bさん、Cさんは、光ケーブルなどで接続されて、そのプロバイダ会社「XXX」のサーバ(ネット通信用のメインコンピューター)と接続されているわけです。
ですから、Aさん、Bさん、Cさん、プロバイダ会社「XXX」の間で、一つのLANが作られています。
そのLANを大規模に組み合わされたものが(昔はWANとか呼ばれていましたが)、今では、「インターネット」となっているわけです。
ですから、幾つかのLANを経由して、上のような方法を使いながら、スパイウェアを送り込むことも可能だと推測されます。

ですから、一般家庭のPCも、そのスパイウェアに対して、注意しないといけないでしょう。

また、

三千二百二十五: News_No.192
(『GIGAZINE』、2011年12月11日記事より引用)
-----------------------------------------
●iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」
http://gigazine.net/news/20111211-finspy-mobile/
-----------------------------------------

のことも考えると、一般のPCセキュリティ会社にも、その会社内で使用しているPCの、そのOSのセキュリティアップデートが行われている際に、スパイウェアが感染させられている可能性もあると考えられます。

ですので、一般のPCセキュリティ会社も、上記の点は、かなり注意しないといけない事柄になってくると思います。
また、その一般のPCセキュリティ会社の配布しているセキュリティ・ソフト自体にも、一般消費者は、かなり、注意をしないといけなくなるのではないかと、私は懸念を抱いています。

また、
三千二百十五:News_No.187
-------------------------------------
(『GIGAZINE』2013年05月06日記事)
●日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明

http://gigazine.net/news/20130506-36-country-using-spyware/
-------------------------------------

のように、政府が国民をスパイウェアで監視しているとなると、誰でも「これは問題だ」と考えるでしょう。
以前の記事にも、ある程度、何がしかのことを書きましたが、何よりも、スパイウェアで国民を監視する行為を行う政府機関の人々にも、必ず、心の内部に良心があるでしょう。
「その良心により、自らの心が痛むだろう」と、私は感じます。

=====================================
(過去記事)
----------------------
三千二百十五:News_No.187
(『GIGAZINE』2013年05月06日記事より引用)
●日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明

http://gigazine.net/news/20130506-36-country-using-spyware/
----------------------

----------------------
三千二百二十五: News_No.192
(『GIGAZINE』、2011年12月11日記事より引用)
●iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」

http://gigazine.net/news/20111211-finspy-mobile/
----------------------

=====================================

                坂本  誠   

Powered by Six Apart
フォトアルバム