NSAは世界中の企業に覆面捜査官を送り込んでいる:スノーデンのリーク内容

写真拡大

NSAの実態を暴露したエドワード・スノーデンのドキュメンタリーが、10月10日夜にニューヨークでの放映を予定しているが、同時にNSAによる新たなコンピュータネットワークやデバイスの操作に関する情報が公開された。

「NSAは世界中の企業に覆面捜査官を送り込んでいる:スノーデンのリーク内容」の写真・リンク付きの記事はこちら

10月10日、エドワード・スノーデンのドキュメンタリーフィルムが公開されたのと時を同じくして、NSA(National Security Agency、アメリカ国家安全保障局)によるコンピューターネットワーク、デヴァイス操作に関する新たな情報が公開された。

スノーデンによるこの新たなリーク情報は、中国やドイツ、韓国国内に潜んだNSAエージェントが、海外のネットワークや設備を物理的に崩壊させる役割を担っていたという内容で、オンラインメディア『The Intercept』に掲載された。[『The Intercept』は、スノーデンからのリークを受け『暴露 -スノーデンが私に託したファイル-』(原題:”No Place To Hide”)を著したジャーナリスト、グレン・グリーンウォルドらが設立したメディア。]

また、NSAが企業内に覆面捜査官を潜入させ、グローバル通信業界のシステムへのアクセスを援助していると推測している。そして、以前の報告にもあったようにNSAはアメリカや外国企業と組み、彼らの暗号システムの脆弱化を図っているのだという。

関連記事NSA職員が各国企業に潜入か

公開されたレポートを書いたのは、ピーター・マースとローラ・ポイトラスの2人だ。ポイトラス氏は著名なドキュメンタリーフィルム作家で、スノーデン本人が2013年に接触してNSAの機密文書を渡した相手であり、彼女がスノーデンに対して香港およびモスクワで行ったインタヴューは『Citizen Four』の名でまとめられている。

レポートには、2004年の日付から始まる13ページ分の「Sentry Eagle」という項目が出てくる。これは機密プロジェクトを表すNSAの用語で、厳しい管理下にあるため、本来は上級諜報部員によって承諾された少人数にしか開示されない旨が、文書内に記されている。

そこには「承諾のない開示は(中略)アメリカの安全保障にすさまじいダメージを与える」と書かれているほか、「この情報が損失すれば、アメリカと諸外国の関係や、NSAのこれまでの未来に向けた数年分の投資、また、アメリカのサイバースペースを保護すると同時に敵対する外国のサイバースペースを攻略する能力を損なう恐れがある」としている。

文書では、NSAの「中核」的機密として知られるSentry Eagleにおける、6つのカテゴリーについても言及されている。

1.Sentry Hawk
2.Sentry Falcon
3.Sentry Osprey
4.Sentry Raven
5.Sentry Condor
6.Sentry Owl

以下、詳細を見ていこう。


次号で、スノーデンの独占インタヴューを掲載予定
Amazonで購入する>>

11月25日に発売する雑誌『WIRED』VOL.14では、モスクワに潜むエドワード・スノーデンの独占インタヴューを実現した、US版『WIRED』の翻訳記事を掲載予定。現在Amazonで予約受付中!


TAG

CybersecurityEdward SnowdenLeakNSAWIRED US

1.Sentry Hawk

デジタル諜報業務を意味し、コンピューターネットワークの脆弱性攻略活動(別名CNE)に関係するもの(Flameなどのプログラムがこのカテゴリーに入る)。

2.Sentry Falcon

コンピューターネットワークの防御に関係するもの。

3.Sentry Osprey

CIAやFBI、DIA(Defense Intelligence Agency, アメリカ国防情報局)、軍事諜報部が協力しているものとみられる。

この「Sentry Osprey」は、今回のリークのなかでも最大のものだろう。Sentry OspreyはCIAやDIA、FBIが進める作戦に組み込まれており、NSAはそれらの機関がもっていない技術的専門知識を提供しているという。

そのなかには機密活動や、供給網内の装置による設備修正を妨害したり、ハードウェアにバグやビーコンを埋め込むといった内容も含まれている。つまり、ネット上から遠隔操作でスパイウェアを埋め込むのではなく、物理的に破壊行為を行うということだ。

海外作戦基地のいくつかは韓国やドイツ、中国の北京に存在し、国内でもハワイ、テキサス州、ジョージア州に基地がある。さらにNSAはこうした人員をアメリカ大使館などに配置している。

4.Sentry Raven

レポートによれば、NSAは「SIGINT(通信などを媒介とした諜報活動)による情報の収集が容易になるように、アメリカで製造された暗号システムを変更するべく(中略)特定のアメリカの商業組織と組んでいる」とある。
 
特定の“商業組織”や変更した暗号化ツールの名称については明らかにされていないが、明言化されることで、アメリカ企業がNSAに協力していることが強調されている。

5.Sentry Condor

損害行為、遅延、またはシステム破壊を含むコンピューターや、そのネットワークへの潜入を意味する。

6.Sentry Owl

公開されていない企業からの協力が関与する作戦を指す。

かつて明らかになったところでは、NSAがアメリカ企業に対して協力を“要請”し、バックドアの設置や製品内に暗号を入れるなどといった組織の諜報行為を手助けさせていることが明らかになった。また、NSAが北京テレコムのシステム管理者が所有するコンピューターにハッキングし、顧客の携帯通信を送信するルーターへのアクセスを試みていたことも分かっている。

しかし、NSAが企業に直接捜査員を送り込むという情報はこれまで取り上げられることはなかった。

NSAが外国企業から協力を得ていることは、ずいぶん以前から推測されている。最近では、NSAがアフガニスタンを含む3カ国の携帯通信コミュニケーションを傍受していたことが、その裏付けとなりうるだろう。

エドワード・スノーデン関連記事

米国情報機関に攻め込んだ「究極の内部告発者」「中国など世界各国を米NSAがハッキング」スノーデン氏、香港紙に語る「PC内蔵カメラやマイクのハッキング」を防ぐ方法スノーデンは冷蔵庫に携帯電話を隠していた?NSA問題、米国のクラウド企業にマイナスの影響

TAG

CybersecurityEdward SnowdenLeakNSAWIRED US