ウィキリークスは本日、米国中央情報局(CIA)がiPhone、iPad、Androidスマートフォンやタブレット、Windows PC、さらにはルーターやスマートテレビへの侵入に用いる戦術を詳述した8,761件の機密文書を公開した。同グループのウェブサイトで閲覧可能なこれらの文書が、プライバシーとセキュリティに深刻な影響を及ぼすかどうかは現時点では不明である。「Vault 7」と呼ばれるこのリークは、公開の数週間前からウィキリークスのTwitterアカウントで予告されていた。
漏洩した文書によると、AppleはWindows、macOS、Solaris、Linuxなどを含む複数のプラットフォームを対象とした、いわゆる「ゼロデイ」エクスプロイトを保有していることが判明しました。目新しい情報ではありませんが、ゼロデイエクスプロイトはAppleやセキュリティコミュニティ全体に広く知られていないため、この展開は注目に値します。
CIA は、GCHQ、NSA、FBI からエクスプロイトを入手したり、Baitshop などのサイバー兵器請負業者から購入したりするだけでなく、サイバー インテリジェンス センター内に iOS デバイスのエクスプロイトの開発に特化した専門部隊を運営しています。
これらのツールにより、CIAは標的のiOSデバイスを制御し、iOSデバイスからデータを盗み出すことができます。「iOSへの過剰な集中は、社会、政治、外交、そしてビジネスのエリート層の間でiPhoneが人気を博していることに起因している可能性がある」とウィキリークスは述べています。
同団体は次のように付け加えた。
米国の内閣、議会、トップCEO、システム管理者、セキュリティ担当者、エンジニアなど、一般の人々にも同様の脆弱性が存在します。AppleやGoogleなどのメーカーからこれらのセキュリティ上の欠陥を隠すことで、CIAは誰もがハッキング可能な状態のままでいることを犠牲にして、誰もがハッキングできるようにしています。
ウィキリークスは、CIAがこれらの脆弱性をアップルやグーグルから隠し続ける限り、脆弱性は修正されず、携帯電話はハッキング可能なままになると警告している。
ウィル・ストラファック(別名クロニック)はこのリークには感心していない。
https://twitter.com/chronic/status/839142224218710016
「まだ何も面白いものや新しいものはないが、まだ探している」と彼はツイッターに書いた。
ウィキリークスは、CIAがマルウェア、ウイルス、トロイの木馬、武器化された「ゼロデイ」エクスプロイト、マルウェアリモートコントロールシステム、関連文書など、iOSデバイスやその他のプラットフォームを標的とするハッキング兵器の大部分の制御を失ったと述べている。
「数億行を超えるコードに及ぶこの驚異的なコレクションの所有者は、CIAのハッキング能力をすべて手に入れることができる」とウィキリークスは指摘している。
ウィキリークスからのもう一つの抜粋:
2016年末までに、CIAのハッキング部門(正式には同機関のサイバーインテリジェンスセンター(CCI)の管轄)には5,000人以上の登録ユーザーがおり、1,000以上のハッキングシステム、トロイの木馬、ウイルス、その他の「兵器化された」マルウェアが作成されました。
CIAの取り組みは規模があまりにも大きく、2016年までにハッカーたちはFacebookの運営に使われているコードよりも多くのコードを利用した。CIAは事実上、「NSA」を創設したが、その説明責任はさらに軽減され、ライバル機関の能力を模倣するためにこれほど巨額の予算を費やすことが正当化されるのかという疑問に公に答えることはなかった。
CIA には、自動化されたマルウェア攻撃および制御システムさえあります。
CIAの内部ツールと技術の一部は、大統領のTwitterアカウントを運営するAndroidとiPhoneのソフトウェアに「侵入し、感染させ、制御」することを可能にしている。スマートフォンやタブレットに加え、CIAはサムスンのスマートテレビに侵入し、室内の誰にも知られずに会話を盗聴し、音声録音をインターネット経由で秘密のCIAサーバーに送信することも可能だ。
「Weeping Angel」と呼ばれるこの攻撃は、英国のMI5/BTSSと共同で作成されたもので、基本的にはスマートテレビを「Fake-Off」状態に置き、所有者を騙して、実際にはテレビがオンになっているのにオフになっていると信じ込ませる。
おそらく最も憂慮すべきことは、CIAが特定の車両ソフトウェアを操作して、同局が「ほぼ検知不可能な暗殺」に例えるような致命的な事故を引き起こす力を持っていることを文書が明らかにしていることだ。
出典:ウィキリークス
