テレビで室内の会話を盗聴――ウィキリークスが米CIA技術を暴露
テレビを用いた盗撮技術の存在は以前より噂されていましたが、ウィキリークスによりその内容が公開されました。
※以下転載
内部告発サイト「ウィキリークス」は7日、米中央情報局(CIA)によるハッキング技術に関する内部資料の公開を始めたと発表した。
文書によるとCIAは、基本ソフトのウィンドウズやアンドロイド、iOS、OSX、リナックスを使うコンピューターやルーターに侵入するマルウェア(悪意のあるソフト)を武器化している。
マルウェアは内部作成のものもあるが、韓国・サムスン製テレビのハッキングに使うマルウェアについては、英国の英情報局保安部(MI5)の手助けも得ていたという。
CIA広報担当者は文書の内容について確認を避けた。広報官は、「情報文書だとされるものについて、真偽もしくは内容についてコメントしない」と語った。
英内務省からのコメントは現時点で得られていない。
ウィキリークスによると、情報提供者は、CIAが与えられた権限を越えたハッキング技術を持っているのかについて議論を提起するために、内部文書をウィキリークスに渡したという。
テレビをハッキング
2014年6月付の文書によると、CIAは、サムスン製スマートテレビ「F8000」シリーズに侵入する技術の開発を「ウィーピング・エンジェル」というコードネームの下で進めた。
ハッキングされたテレビは、電源がオフになっているように見えるものの、室内の音を録音しており、使用者が再度テレビの電源を入れWi-Fiがつながった際に、インターネットを通じて録音をCIAのコンピューターに送る。
「将来の取り組み」とされた部分には、動画撮影も可能にし、Wi-Fiに依存する状態を克服できる可能性があると述べられていた。
サムスンは現時点でコメントしていない。
アップルへの攻撃
ウィキリークスによると、CIAは昨年、アンドロイドOSのハッキングを可能にする、コンピューター・コードに含まれる24の脆弱(ぜいじゃく)性を入手したという。これらの脆弱性は「ゼロ・デイズ」と名付けられていた。
「ゼロ・デイズ」の一部はCIAが発見しているが、英国の政府通信本部(GCHQ)や米国家安全保障局(NSA)のほか、特定されていない第三者が提供を受けたものもある。
この結果、サムスンや台湾の宏達国際電子(HTC)、ソニーなどの製品への侵入が可能になり、CIAはフェイスブック傘下の対話アプリ「ワッツアップ」のほか、「シグナル」や「テレグラム」、「微博(ウェイボ)」などのアプリで交わされる会話を読むことができるようになった。
さらに、CIAにはiPhoneやiPadを対象とする専任チームがあり、端末の場所を調べたり、カメラやマイクを起動させ、メッセージを読んだりできるようになった。
iOSの脆弱性については、GCHQやNSA、米連邦捜査局(FBI)から提供された情報も活用したという。
GCHQはBBCの取材に対し、「情報活動に関してのコメントはしない、というのが長年の方針だ」とした上で、「GCHQのすべての仕事は、我々の活動が承認され、必要でバランスのとれたものであると保証する厳密な法的かつ政策的な枠組みに従っている」と述べた。
ウィキリークスが主張する他のCIA活動
・車両のコンピューター制御装置に侵入する方法を開発。ウィキリークスは、秘密裏の暗殺にこの技術が使われたと主張している
・インターネットなど保護されていないネットワークに接続していない「エア・ギャップド」と呼ばれるコンピューターへの侵入方法を開発。これには、画像やコンピューターのメモリ部分にデータを埋め込む手法が含まれる。
・幅広く使われるウィルス撃退ソフトへの攻撃方法を開発。
・ロシアなどで開発されたマルウェアから「盗み取られた」手法を活用するハッキング技術を開発。
ウィキリークスは、「金庫7」と呼ばれるCIAのハッキング活動に関する情報を今後も公開するとしている。
ウィキリークスによると、今回の文書はこれまでも、米政府のために働いた経験があるハッカーたちの間で密かに出回っていた。
