イタリアの監視ソフト企業がハッキング被害--各国政府など顧客リスト流出か

UPDATE　監視ソフトウェアを手がけるイタリア企業Hacking Teamのファイルがハッキングされたようだ。米国時間7月5日には、盗まれたものとみられる情報が同社のTwitterアカウントで公開された。

　Hacking Teamの顧客リストや、厳重に保護されていたソフトウェアコードだとして、計400Gバイトのファイル（映画「インデペンデンス・デイ」のHD動画約70本分に相当）がインターネットに公開され、サイバーセキュリティとプライバシーに携わる人々を驚かせた。

　Hacking Teamは、標的のコンピュータをひそかに乗っ取れるソフトウェアを販売する会社で、過去にプライバシー擁護派の批判を浴びていた。活動家やジャーナリストはさまざまな報告のなかで、同社が反体制派をスパイしている政府に製品を販売しているとして非難している。

　今回のハッキング事件はすぐに活動家やジャーナリストの関心を集め、なかには物議を醸すセキュリティ企業がハッキングを受けた事実をあからさまに喜ぶ声も聞かれた。今回の事件によって、政府が反体制派を監視する行為を手助けするなど、一定の倫理的なラインを踏み越えている疑いのある企業は、ハッキングコミュニティからの同情をほとんど得られないことが明らかになった。

　7月6日の時点で、活動家やライターは今回の事件を嬉々としてツイートするかたわら、公開されたHacking Teamの社内ファイルを精査して、同社の監視ソフトウェアを使っている政府のリストを可能な限り完成させようとしている。ファイルで言及されている政府のなかには、2015年5月の選挙前に政府への反対意見を弾圧したなどとHuman Rights Watchが名指しで批判しているエチオピアの名前もある。

　またTwitter上では、Hacking Teamが非常に脆弱なパスワード、例えば「password」を少し変えただけの「passw0rd」などをシステムに用いていた可能性も指摘されている。

　それだけにとどまらず、議論は復讐の様相を帯びたものとなった。

　「@hackingteamを乗っ取った者たちが、これまでに標的とされ、被害を受けた人たちのリストを公開してくれないだろうか。特にジャーナリストと人権活動家の」と、サイバーセキュリティ分野のジャーナリストで解説者のJacob Applebaum氏はツイートしている。

　ハッキングされたHacking TeamのTwitterアカウントは、Hacking Teamを装ったツイートを行ったが、@HackerTeamというTwitterアカウント名の横に表示された企業ロゴと社名は、どちらも「Hacked Team」（ハッキングされたチーム）に変更されていた。

　Hacking TeamのTwitterアカウントから投稿されたツイートは、6日までにすべて削除された。しかしアーカイブはまだネット上に存在する。

　Hacking Teamでシステムとセキュリティを担当するシニアエンジニアのChristian Pozzi氏は、自身のアカウントを削除する前に、このハッキングに対するコメントを数回にわたってツイートしていた。そのなかでPozzi氏は、「攻撃者が当社に関して主張している多くのことが真実ではない。当社が提供するサービスに関して虚偽の情報を広めるのはやめてほしい」と述べている。

提供：CNET