スパイ代行業者に狙われた権力監視機関シチズンラボ | ScanNetSecurity
2020.07.07(火)

スパイ代行業者に狙われた権力監視機関シチズンラボ

カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。

国際 海外情報
The Citizen Lab
The Citizen Lab 全 2 枚 拡大写真
 カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。国家が使用するこうしたソフトウェアは、ガバメントウェア、ポリスウェア、リーガルマルウェアなどさまざまな呼ばれ方をするが、やっていることはスパイウェアと同じである。

●権力の監視機関シチズンラボがサイバー軍需企業に狙われた

 このシチズンラボの研究員ふたりが、先日謎の人物から接触を受けた。表向きの口実は研究への支援を考えているということだったが、実際に会ってみるとそうではないことが明らかだった。彼らはシチズンラボを貶める目的を持って近づいたスパイであると考えられ、雇い主はNSOグループが疑われている(同社は否定している)。

 NSOグループはイスラエルのサイバー軍需企業で、世界各国の政府にスパイウェアを提供している。シチズンラボは何度も彼らのスパイウェアがどこの国でどのように利用されているかをレポートしてきた。最近ではサウジアラビアで暗殺されたジャーナリストのスマホにNSOグループのスパイウェアが仕込まれており、位置情報を含む各種情報が筒抜けになっていたことを発見した。

 また今回実際にシチズンラボの研究員に接触したのはNSOグループの人間ではなく、その依頼を受けた民間スパイ会社BlackCube社の可能性が高い。BlackCube社はイスラエルの会社で、過去にも民間企業の依頼を受けてスパイ行為を行っていたことが暴露されている。

 本稿ではまず第1回で今回の事件のあらましを紹介し、第2回ではNSOグループと今回のスパイ行為の実行主体と目されているBlackCube社について説明したいと思う。

《一田 和樹》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  2. 金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

    金融機関でのセキュリティ対策やシステム障害など3つのレポートを公開(金融庁)

  3. LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

    LINEプロフィール画像改ざん事件、脆弱性検証から逸脱した行為と判断(LINE)

  4. 「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

    「道具屋さん本店」に不正アクセス、約5ヶ月分のカード決済情報が流出(エース産業機器)

  5. サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

    サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

  6. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

  7. 新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

    新型コロナ関連攻撃の約8割がフィッシング--四半期動向(NTTデータ)

  8. GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

    GitHubのコードレビューを自動化、工数を大幅削減する「Sider」提供開始(マクニカネットワークス)

  9. 95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

    95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

  10. サイボウズ「Garoon」に複数の脆弱性(JVN)

    サイボウズ「Garoon」に複数の脆弱性(JVN)

ランキングをもっと見る