WikiLeaksが2017年3月7日、CIAの極秘作戦に関する機密文書「Vault 7」を公開しました。CIAがスマートフォンやスマートテレビを使って個人情報を収集したり、自動車をハッキングしたり、フランス大統領選に関する資料を集めまくっていたりといった極秘作戦の数々が暴露されています。

Vault7 - Home

https://wikileaks.org/ciav7p1/

WikiLeaks Releases Trove of Alleged C.I.A. Hacking Documents - The New York Times

https://www.nytimes.com/2017/03/07/world/europe/wikileaks-cia-hacking.html

WikiLeaks CIA files: Spy agency looked at ways to hack and control cars to carry out assassinations | The Independent

http://www.independent.co.uk/life-style/gadgets-and-tech/news/wikileaks-cia-documents-files-spying-car-control-hack-central-intelligence-agency-a7616851.html

WikiLeaksによると「Vault 7」は2013年から2016年にかけて収集された機密資料で、CIA本部のサイバー・インテリジェンス・センターに保管されていた8761点にも及ぶ文書からなっています。数千億行以上に及ぶ機密資料は、アメリカ政府関係者やハッキングを請け負うハッカーに無許可で配布されたそうで、そのうちの一人がWikiLeaksに資料を提供したと入手経路を説明しています。

CIAは2001年の同時多発テロ以降、国家安全保障局(NSA)に対して予算編成上、政治的な優位性を持っているとのこと。そのため、官僚組織ではライバルであるNSAに対して独自の技術を公開する義務をCIAは免れることができており、今では5000人以上からなるCIAハッキング部隊はトロイの木馬、ウイルス、マルウェアなど1000を超える独自のハッキングツールを駆使しており、Facebookが運用しているコード数以上のコードを利用しているほど、ハッキング能力を蓄えてきたとWikiLeaksは述べています。

WikiLeaksによると、CIAのマルウェアやハッキングツールはCIAのDirectorate for Digital Innovation(DDI)直轄のCenter for Cyber Intelligence(CCI)のソフトウェア開発部門のEngineering Development Group(EDG)が開発しているとのこと。WikiLeaksはCIAの組織図まで公開し、組織の実態を丸裸にしています。



◆各種端末をターゲットにするサイバー攻撃ツール

・テレビ

WikiLeaksによると、CIAはSamsungのスマートテレビをハッキングするツールをイギリスの諜報機関MI5と共同で開発したとのこと。スマートテレビに侵入すると、テレビをフェイクの「電源OFF」モードにして、実際にはテレビがONになっているのにユーザーにはOFFの状態であるかのようにだまし、部屋の会話を録音してインターネット経由でCIAサーバーに送信していたとのこと。なお、Samsungのスマートテレビのサービス規約は2015年に「テレビは音声データをキャプチャーすることがあり、音声データはサードパーティに提供されることがあります」と改定されているとNew York Timesは指摘しています。



・Android

CIAはスマートフォンをハッキングするため、85%近い世界シェアを持つAndroidを攻撃するツールをCIA独自で開発するだけでなく、GCHQ、NSA、サーバー攻撃請負企業から購入し、2016年には24個のツールを備えていたとのこと。これにより、CIAはWhatsApp、Signal、Telegram、Wiebo、Confide、Cloackmanの暗号化機能をバイパスすることができ、暗号化される前に音声データやメッセージのトラフィックを収集することができるとのこと。

・iPhone

シェアが14.5%とAndroidに比べると少数派のiOSですが、もちろんCIAはターゲットにしています。iPhoneやiPadに感染して、端末のコントロール権を奪ったりデータを抜き出したりするマルウェアを開発するために、CIAはiOS専用のハッキングチームを編成していたとのこと。CIAは独自開発したiOSハッキングツール以外にも、GCHQ、NSA、FBI、サイバー攻撃組織から入手した多数のサイバー兵器を持っているとしています。ビジネス、政治、外交における「エリート層」に人気のあるiPhoneゆえに、シェアが小さくても特別な編成を採っている可能性をWikiLeaksは指摘しています。



・Windowsなど

CIAはWindows PCに感染して外部からコントロールするために大きなリソースを割いているとのこと。Automated Implant Branch(AIB)という部門によって複数の攻撃システムが開発されています。また、Windows、Mac OS X、Solaris、Linuxなどの複数のプラットフォームに対応するマルウェアも開発しているとWikiLeaksは述べています。

・自動車

WikiLeaksによると、CIAは2014年10月に高度にコンピューター制御された自動車やトラックをハッキングすることを計画していたとのこと。資料では自動車を乗っ取る目的については明確にされていませんが、WikiLeaksは自動車を制御して事故を起こさせてターゲットを暗殺することだと推察しています。



◆脆弱性の悪用

アメリカ政府はVulnerabilities Equities Process方針でソフトウェアに見つかった脆弱性の情報を公開していますが、CIAは公開されていない脆弱性情報を持ち、これを悪用しているとのこと。WikiLeaksによると、CIAの特定のマルウェアは大統領のTwitterアカウントを管理するAndroid・iOS両方のソフトウェアに感染してコントロールすることができるそうです。このマルウェアは未公開の脆弱性を悪用していますが、CIAが情報を隠す限り、修正されることはなくハッキング可能な状態が続きます。

◆EU諜報活動の拠点・フランクフルトの領事館

WikiLeaksはドイツ・フランクフルトにあるアメリカ領事館が、ヨーロッパ、中東、アフリカの諜報活動の拠点であると暴露しています。フランクフルト領事館に出入りするCIAのハッカーは、黒色背表紙の外交用パスポートを発行されており、「旅行の目的は?」と聞かれれば「領事館で技術的な支援を行います」と答えることで、ドイツの税関をスムーズに通過できるとのこと。フランクフルトで活動するCIAハッカーは、フランス、イタリア、スイスなど25のヨーロッパ諸国を自由に移動可能です。

多くのCIAの電子攻撃は物理的接触を考慮して設計されているとのこと。マルウェア入りのUSBメモリーを使って対象となるPCを攻撃することで、警察データベースなどインターネットから切り離されたネットワークへも侵入することができるとWiKiLeaksは指摘しています。



WikiLeaksが「the largest intelligence publication in history(歴史上、最大の知的出版物)」と呼ぶ「Vault 7」についてCIAの広報担当者のディーン・ボイド氏は「CIAは諜報文書の真正や内容についてコメントしない」とNew York Timesに対して答えており、Vault 7の真実性については明らかではありません。しかし、WikiLeaksは「CIAのハッキング能力は委任された権限を超えている可能性があり、公的に議論されるべきだ」と述べているとおり、サイバー攻撃やプライバシーの侵害、国家安全保障や民主的統制の問題を提起して公的な議論を始めることが目的だとのこと。今後、さまざまな観点からVault 7が精査されてCIAの運用が議論されることになりそうです。

なお、かねてからWikiLeaksのリーク情報は、国家の安全保障に重大な影響を及ぼしかねないという批判があったことを考慮したのか、具体的な職員の名前や組織名などは識別情報に置き換えており、また「兵器」に関するコンピューターコードは公開の合意が得られるまで非公開にすると述べています。ちなみに、今回公開されたVault 7は一連のシリーズの序章に過ぎず、今後もさらに情報が公開される予定だそうです。