スパイ代行業者に狙われた権力監視機関シチズンラボ | ScanNetSecurity
2020.11.27(金)

スパイ代行業者に狙われた権力監視機関シチズンラボ

カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。

国際 海外情報
The Citizen Lab
The Citizen Lab 全 2 枚 拡大写真
 カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。国家が使用するこうしたソフトウェアは、ガバメントウェア、ポリスウェア、リーガルマルウェアなどさまざまな呼ばれ方をするが、やっていることはスパイウェアと同じである。

●権力の監視機関シチズンラボがサイバー軍需企業に狙われた

 このシチズンラボの研究員ふたりが、先日謎の人物から接触を受けた。表向きの口実は研究への支援を考えているということだったが、実際に会ってみるとそうではないことが明らかだった。彼らはシチズンラボを貶める目的を持って近づいたスパイであると考えられ、雇い主はNSOグループが疑われている(同社は否定している)。

 NSOグループはイスラエルのサイバー軍需企業で、世界各国の政府にスパイウェアを提供している。シチズンラボは何度も彼らのスパイウェアがどこの国でどのように利用されているかをレポートしてきた。最近ではサウジアラビアで暗殺されたジャーナリストのスマホにNSOグループのスパイウェアが仕込まれており、位置情報を含む各種情報が筒抜けになっていたことを発見した。

 また今回実際にシチズンラボの研究員に接触したのはNSOグループの人間ではなく、その依頼を受けた民間スパイ会社BlackCube社の可能性が高い。BlackCube社はイスラエルの会社で、過去にも民間企業の依頼を受けてスパイ行為を行っていたことが暴露されている。

 本稿ではまず第1回で今回の事件のあらましを紹介し、第2回ではNSOグループと今回のスパイ行為の実行主体と目されているBlackCube社について説明したいと思う。

《一田 和樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  4. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  5. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  6. 「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

    「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信

  7. 国家公務員共済組合連合会運営の「虎の門病院」Webサイトに不正アクセス、閲覧不能に

    国家公務員共済組合連合会運営の「虎の門病院」Webサイトに不正アクセス、閲覧不能に

  8. 東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

    東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. 「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

    「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因

ランキングをもっと見る