米中央情報局(CIA)は、安全保障活動の協力機関が生体情報を共有しないだろうと考え、偽のソフトウェアアップデートを開発してデータを盗んでいた。
データを盗み出すこのトロイの木馬は、CIAのプロジェクト「ExpressLane」の一環として開発された。CIAのOffice of Technical Service(OTS)の職員らは、CIAによる生体情報収集システムのアップグレードを装い、このソフトウェアをインストールしていた。
「Vault 7」カタログの一環としてExpressLaneに関する文書を公開したWikiLeaksによると、この生体情報収集システムは、米国家安全保障局(NSA)、米国土安全保障省(DHS)、米連邦捜査局(FBI)などの「連絡機関」(協力機関)のシステムにインストールされたという。
CIAは、世界中の協力機関の事務所に生体情報収集システムをインストールし、各機関が自発的にCIAと生体データを共有することを期待していた。
そうしなかった場合に備え、CIAはExpressLaneをインストールすることで、「このデータが確実にCIAとも共有される」ようにした。ExpressLaneはまた、協力機関がCIAにアクセス権を付与しなかった場合、協力機関がシステムにアクセスできないようにする機能も備えていた。
ある文書には、次のような記載がある。「本システムは、システム上で収集された生体データの共有を期待して連絡機関に提供された。これらの生体情報収集システムの一部はすでに連絡機関らに提供されている。OTS/I2Cは、生体データを収集するソフトウェアのアップグレードを装って、これらの現場を再訪問する計画だ」
OTSの職員が協力機関の職員のいる前でこのトロイの木馬をインストールできるように、ExpressLaneには「進捗バーを含むスプラッシュスクリーン」が含まれており、本物の「Windows」のインストールに見えるようになっていた。
OTSの職員はUSBメモリでソフトウェアをインストールし、期限(Kill Date)などが設定される。
このトロイの木馬は、いったんインストールされると関連ファイルを収集し、OTSの職員がその後のメンテナンス訪問時に挿入する、特別な透かし情報を入れたUSBメモリ上の秘密のパーティションにファイルを保存する。
生体情報収集システム自体は、米国のID管理企業Crossmatchが提供したものだ。ただし、アップデートでは特にCrossmatchソフトウェアを参照しようとする動きはなかった。
文書類の日付は2009年とされており、「Windows XP」の機能について説明していることを考えると、こうした特定バージョンのExpressLaneが現在もサポートされている可能性は低いだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」