Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張~無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

Angry Birds が、あなたの性的な秘密を GCHQ、NSA に晒す――新たな主張~無害なアプリは偶発的に、あなたの人生のすべてを諜報機関に語った(The Register)

レポートの 1 つは、「デバイス上で Android をアップデートしているユーザーは全員、その所有者がどのようにしてガジェットを利用しているのかを伝える、およそ 500 の『吸い上げ可能な』記録を漏らすだろう」ということを強調していた。

国際 TheRegister
世界で最も人気のあるスマートフォンのアプリケーションのいくつかは、英国と米国の諜報機関に、あなたのすべてを語っている――あなたの居場所から、あなたの政治的見解、あるいは、あなたが性に奔放なタイプかどうかまで。

これは NSA の内部告発者 Edward Snowden が漏洩した機密文書による情報である。

ProPublica と The New York Times が本日(編集部註:2014 年 1 月 27 日)公開した書類は、2007 年、米国の NSA と英国の GCHQ がスマートフォンのエクスプロイトのために共に働いたことを明らかにしている。それは初代の iPhone がリリースされた年でもある。この年以降 NSA は、このようなモニタリングのための予算を 2 億 400 万ドル(編集部註:約 210 億円)から約 4 倍の 7 億 6,700 万ドル(編集部註:約 780 億円)に引き上げている。

ほどなくして NSA がまとめた極秘レポートは、Google のマッピングアプリケーションを利用する携帯電話から、同機関が非常に多くの情報を集めたことについて、「Google のデータベースのクローンを作成することが可能になるだろう」と豪語していた。また英国の諜報機関は 2008 年、「スマートフォンで Google Maps を利用している者は、誰もが GCHQ のシステムの支援に取り組んでいる」と報告した。

NSA が 2010 年 5 月に行ったプレゼンテーションによると、貧弱なセキュリティで保護されたモバイルアプリは「金塊(golden nugget)」であることが証明されているという:公共ネットワークを経由し、(それらの)アプリケーションが送信するデリケートなデータを収集する作業には特に問題がなかったものの、分析者たちが個人の記録を簡単に引き出せるようにするために、同機関の データベースXKeyscore 内で、傍受したそれらの情報にタグ付けをする作業には少々手こずったという。また同じ年、英国の分析者たちは、スマートフォンに対するスラーピング技術の向上を「モバイルサージ(mobile surge)」と表現し、イラク、アフガンに対する米国軍と同盟軍の共同作戦とそれとを比較した。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  4. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  5. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  6. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  7. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  8. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る