« インド:ネットショップサイトのサーバをハックした上で,課金プロセスをすり抜けるようにして使用していた者らが逮捕されたようだ | トップページ | 世界ではディープパケットインスペクション(DPI)が日常的に実施されている »

2012年9月 3日 (月曜日)

英国:FinFisherスパイウェアを世界各国の警察等に販売しているGamma Internationalのサーバがハックされたらしい

下記の記事が出ている。

 Government Spyware Seller Gamma International Hacked
 Tech Week: August 31, 2012
 http://www.techweekeurope.co.uk/news/government-spyware-seller-gamma-international-hacked-91031

幾つかのシナリオが考えられる。

1)Gammaに対する抗議活動の一種

※ 最も素直な解釈かもしれない。

2)横取り

※ Gammaが世界各国の警察から業務委託を受けて収集し集中管理している調査対象者(容疑者,政治活動家,思想家,反政府的な言動をする者等)の情報を一挙に入手するための攻撃

※ 個別に多数のサーバをハックするよりも簡単に一挙かつ網羅的に機密情報を入手することができる。

3)内部犯行

※ 例えば,2にみせかけた内部犯行により入手した大量の機密情報を横領的に横流しし,お金を儲けるということが十分にあり得る。普通にアプリケーションを販売したり,業務委託を受けてシステムを管理するだけだと,たいした利益をあげることができない。

4)犯罪に見せかけた脱法行為

※ 何らかの犯罪により外部流出したものとみせかけることができれば,個人データ保護に関する法令や刑事訴訟法等の適用を一挙に回避することができる。極めてあくどい脱法的手口。

5)証拠隠滅

※ 世間で騒がれ始めているので,その関連データを記録してあるサーバ装置を意図的・物理的に破壊して証拠隠滅の上で,外部からのハッキングによるものとして公表。

以上は,あくまでも机上の仮説に過ぎない。

しかし,この種の問題を考える場合の秘訣は,情報を管理している組織及びその経営陣が実は悪人であるある可能性(トップが悪である場合)を常に想定するということに尽きる。

そうでないと,警察等も初動捜査を誤ることになる。

ただし,全ての警察官について,その使用するスマートフォンには既に密かにスパイウェアが仕掛けられており,Gammaのような会社に警察官の行動の全てが詳細に把握されているだろうと推定される。したがって,仮にGammaの従業員や役員等の中の誰かが悪の張本人であったとしても,その者に対する捜査が成功する確率はほぼゼロに等しいだろうと推定される。

 

[このブログ内の関連記事]

 Googleの技術者が,英国Gamma製スパイウェアがPCやスマートフォン内に存在しており,その位置情報を取得したり,付属するカメラやマイクを勝手に起動させたりしていることを発見
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/googlegammapc-4.html

 世界各国の警察等によってFinFisherスパイウェアが使用されていることが判明
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/finfisher-b642.html

 Gamma Groupの担当者が「FinFisherをバーレーンにしか販売しておらず,他の国にもあるように見えるのはプロキシを使っているためではないか」と説明したことについて,批判的な意見が大多数
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/gamma-groupfinf.html

 Gamma Internationalがバーレーン政府にサイバー兵器FinFisherを販売したという疑惑-民主化運動抑圧のために使用されたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/gamma-internati.html

 合衆国へのFinFisherスパイウェアの感染は,カタールからAmazon EC2のストレージサーバを介してなされていた
 http://cyberlaw.cocolog-nifty.com/blog/2012/08/finfisheramazon.html

 世界各国の政府はどのようにしてビッグブラザー的な監視を実行しているのか?
 http://cyberlaw.cocolog-nifty.com/blog/2011/12/post-01bd.html

 英国:Webカメラの脆弱性をついたハッキングにより,個人の家庭内の様子が大規模に盗撮されていたらしい
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/web-2ce5.html

 PCのWebカメラやマイクロフォンをハックし,そのPCの利用者の銀行暗証番号などを盗み取る手口があり得るとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2012/05/pcwebpc-d9c3.html

投稿者 夏井高人 時刻 08時32分 経済・政治・国際, サイバー法, 情報セキュリティ, 個人情報 |

« インド:ネットショップサイトのサーバをハックした上で,課金プロセスをすり抜けるようにして使用していた者らが逮捕されたようだ | トップページ | 世界ではディープパケットインスペクション(DPI)が日常的に実施されている »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« インド:ネットショップサイトのサーバをハックした上で,課金プロセスをすり抜けるようにして使用していた者らが逮捕されたようだ | トップページ | 世界ではディープパケットインスペクション(DPI)が日常的に実施されている »