logo

CIA、偽のソフトアップデートで米政府機関から情報収集していた?--WikiLeaksが文書公開

Liam Tung (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)2017年08月28日 12時04分
  • このエントリーをはてなブックマークに追加

 米中央情報局(CIA)は、安全保障活動の協力機関が生体情報を共有しないだろうと考え、偽のソフトウェアアップデートを開発してデータを盗んでいた。

 データを盗み出すこのトロイの木馬は、CIAのプロジェクト「ExpressLane」の一環として開発された。CIAのOffice of Technical Service(OTS)の職員らは、CIAによる生体情報収集システムのアップグレードを装い、このソフトウェアをインストールしていた。


提供:Image: CIA

 「Vault 7」カタログの一環としてExpressLaneに関する文書を公開したWikiLeaksによると、この生体情報収集システムは、米国家安全保障局(NSA)、米国土安全保障省(DHS)、米連邦捜査局(FBI)などの「連絡機関」(協力機関)のシステムにインストールされたという。

 CIAは、世界中の協力機関の事務所に生体情報収集システムをインストールし、各機関が自発的にCIAと生体データを共有することを期待していた。

 そうしなかった場合に備え、CIAはExpressLaneをインストールすることで、「このデータが確実にCIAとも共有される」ようにした。ExpressLaneはまた、協力機関がCIAにアクセス権を付与しなかった場合、協力機関がシステムにアクセスできないようにする機能も備えていた。

 ある文書には、次のような記載がある。「本システムは、システム上で収集された生体データの共有を期待して連絡機関に提供された。これらの生体情報収集システムの一部はすでに連絡機関らに提供されている。OTS/I2Cは、生体データを収集するソフトウェアのアップグレードを装って、これらの現場を再訪問する計画だ」

 OTSの職員が協力機関の職員のいる前でこのトロイの木馬をインストールできるように、ExpressLaneには「進捗バーを含むスプラッシュスクリーン」が含まれており、本物の「Windows」のインストールに見えるようになっていた。

 OTSの職員はUSBメモリでソフトウェアをインストールし、期限(Kill Date)などが設定される。

 このトロイの木馬は、いったんインストールされると関連ファイルを収集し、OTSの職員がその後のメンテナンス訪問時に挿入する、特別な透かし情報を入れたUSBメモリ上の秘密のパーティションにファイルを保存する。

 生体情報収集システム自体は、米国のID管理企業Crossmatchが提供したものだ。ただし、アップデートでは特にCrossmatchソフトウェアを参照しようとする動きはなかった。

 文書類の日付は2009年とされており、「Windows XP」の機能について説明していることを考えると、こうした特定バージョンのExpressLaneが現在もサポートされている可能性は低いだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]