善良な市民を名乗るハッキング会社がやらかした件で
世界的に増加の一途を辿るサイバー関連のインシンデントですが、その対象は「善良な市民」を標榜するハッキング企業まで広がり、ちょっとややこしい情報が流出してしまったようです。
山本一郎です。善良な市民です。
ところで、このところサイバー攻撃による情報流出は世界的なレベルで日常茶飯事となってしまいましたが、まさか他人の情報を盗み取ることを生業とするプロのハッキング企業までがサイバー攻撃で情報流出する事件が起きるとは驚きました。昔の諺で言えば、医者の不養生、紺屋の白袴といったところでしょうか。
世の中ほんといろんなことが起きるんだなあと思う次第であります。
監視ツール提供企業がハッキング被害、使用国リストが流出(ITmedia 15/7/7)
市民のコンピュータやスマートフォンを密かに監視するための捜査機関向けツールを手掛けるイタリアの企業、Hacking Teamのネットワークが何者かにハッキングされ、同社の顧客リストなどの情報が流出しているという。この一件で名前が公にされてしまった国家や情報機関はかなりみっともない事態でありますが、我が国の名前が無かったことについては、まずは良かったと言って良いのでしょう。
(中略)
この顧客リストには、アジア、欧州、北米、南米、アフリカなど世界各国の多数の国家や情報機関などの名称が記載されている。米国防総省や連邦捜査局(FBI)などのほか、政府による反体制派の抑圧が伝えられるスーダン、エチオピア、エジプトといった国もある。なお、日本の名はこのリストには含まれていない。ITmedia
それにしてもハッキングされたHackingTeamのCEOによる弁明がなかなか面白いです。
「私たちは善良な市民」--国民監視用ツール販売企業のCEO、自社を擁護(CNET Japan 15/7/14)
私たちは武器の取引を行っているわけではない。何年も使用できる銃を販売しているのではないのだ。私たちは善良な市民だCNET Japanたとえ悪事に利用されるようなツールであったとしても、そうしたツールを作り販売している側は善良であるということだそうです。禅問答か神学かという趣でして、実に深いですね。
で、この事件、これだけで終わるなら恥をかいた連中ザマーというだけの話だったのですが、そうは問屋が卸してくれなかったといいますか、その後に世界中のネットユーザーにとって相当にネガティブな形で大きな影響が出てしまいました。
「Adobe Flash Player」にまた脆弱性--監視ソフト企業の情報流出から新たに発見か(ZDNet Japan 15/7/13)
2件の脆弱性はイタリアの監視ソフト企業Hacking Teamへのハッキングにより流出したとされる400Gバイトものファイルから、セキュリティ企業FireEyeとTrend Microの研究者らがそれぞれ発見した。ZDNet JapanHacking Team社のFlashのゼロデイが複数のエクスプロイトキットとともに押し寄せる(エフセキュアブログ 15/7/13)
Hacking Team社の侵害があってから、7月5日になって間もなく大量の情報が一般に暴露された。特記すべきは、同社の顧客情報と、同社が使用してきたAdobe Flash Playerのゼロデイ脆弱性だ。エフセキュアブログ日本と韓国を狙ったFlashのゼロデイ攻撃を確認、脆弱性はロシア人ハッカーがHacking Teamに販売(Gigazine 15/7/13)
Ars Technicaによれば、ハッカーがHacking Teamに初めて連絡をしたのは2013年10月13日のことで、「Flash・Silverlight・Java・Safariの最新版のゼロデイ脆弱性を買わないか?」というかなり直接的なオファーだった模様。Hacking Teamからは、デイビッド・ヴィンセンゼッティCEOがこのオファーを受け入れる返信を行いました。GigazineこのHacking Teamという企業、世間では未知のセキュリティ脆弱性に関する情報を闇で買い漁り、その穴をこっそりと利用して他人のシステム乗っ取りなどを助長するようなツールを作って商売していたことになるわけですが、これもそうしたツールを善良な市民たる企業から購入して利用する国家や情報機関が悪いだけですね、わかります。
ゼロデイ脆弱性があることを知りつつ黙っていたのも、世間に知れたらそれを悪用する輩がいるからで、決して自分達だけがその脆弱性を利用して儲けようなんてことは考えていなかったということですよね。
今回の件でまた何度目かのFlash不要論が盛り上がってきましたが、極力前向きかつ好意的に考えれば、古くなってしまったレガシーな規格の廃止運動を推進させるのに善良な市民企業が大きく貢献したという見方もできるのかもしれません。
「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者(ITmdeia 15/7/14)
それにしても、今回の一連の事件で一番の打撃を受けたのは韓国かもしれませんね。
国家情報院、「ギャラクシー」が発売されるたびハッキング依頼(ハンギョレ 15/7/13)
「陸軍5163部隊」という偽名でハッキングプログラムを購入した国家情報院が2013年1月、当時発売してから7カ月のサムスン「GalaxyS3」スマートフォン端末をイタリア企業の「ハッキングチーム」に送って分析を依頼したことが明らかになった。また、先月に「非常に重要な機能」(very important features)とし「GalaxyS6」のハッキングを問い合わせるなど、国内でGalaxyシリーズをはじめ、新しいスマートフォンが発売されるたびにハッキングを依頼してきたことが明らかになった。ハンギョレこれはやってしまいましたなあ…。
もちろん、何かあったときのために仕組みを政府が知っておく必要があるよねと言われればまあその通りなんですけれども、そういうことは自分でやろうよと思うわけであります。自国の稼ぎ頭とも言えるトップブランド製品の信用を完膚無きまでに失墜させたという状況に見えなくもありません。いろんな意味で立ち直れるのでしょうか。
やはりここはサムスンとしてはTizenで失地挽回汚名返上を図っていただきたいところです。