世界には、政府や警察機関から依頼を受けて、サイバースパイ活動やスパイウェア攻撃を行う企業が存在します。こうした「雇われ監視」(Surveillance-for-Hire)会社は多数存在し、業界は拡大しています。本記事では、SNSでの監視活動を理由にMeta(旧Facebook)からBANされた企業を中心に、民間監視サービスの概要を紹介します。
スパイウェアなどを用いた監視が国際問題になっている
スパイウェアなどを用いた監視が
国際問題になっている
NSO社製「Pegasus」スパイウェア・スキャンダル
2021年、国連アムネスティ・インターナショナル、報道機関や学術機関などと協力するNPO(非営利団体)、Forbidden Storiesが、イスラエルのソフトウェア企業NSO Groupを告発しました。
NSO Groupは、2010年に設立されたイスラエル企業で、政府や各国の司法機関・情報機関などを対象に、スパイウェア「Pegasus」を販売していました。
Pegasusは、モバイル機器に不正にインストールさせ、対象を監視することができるプログラムです。
スパイウェア「Pegasus」は、各国政府によって、自国民の監視や盗聴、弾圧に用いられていました。ターゲットは主に、マスメディア、ジャーナリスト、人権活動家、経営者、政府関係者であることが明かされました。
特に2018年、サウジアラビアのジャーナリスト、ジャマル・カショギ氏がサウジ王室の指示で拷問・暗殺された事件では、カショギ氏の妻や知人のスマホにPegasusスパイウェアが仕掛けられていたことも発覚しています。
雇われ監視産業が存在感を増している
NSO Groupのスキャンダルは、スパイ活動や監視・盗聴サービスを提供する「雇われ監視産業」の存在を明らかにしました。
2021年11月には、米商務省はNSO Groupなど、各国のスパイウェア開発企業4社を輸出管理対象に追加しました。
Meta(旧Facebook)が雇われ監視企業を追放
続いて、2021年12月、Meta(旧Facebook)は、監視ソフトウェアや監視サービスを販売する企業7社を、利用禁止にしました。
Meta、悪質な監視ツールを販売する7社を利用禁止に(CNET Japan)
https://japan.cnet.com/article/35181002/
2022年4月、スペイン・カタルーニャ独立運動に対する監視も発覚
2022年4月、カナダ・トロント大学を拠点とする研究機関Citizen Labが、スペイン・カタルーニャ独立運動活動家・政治家に対し、NSO Group社製Pegasusスパイウェアが使われていたことを明らかにしました。
これは、iPhoneのiMessageやWhatsAppの脆弱性を悪用したエクスプロイト(不正プログラム)によって発覚した事実です。
だれがスパイウェアによる監視を行っていたかは明示されていませんが、NSO Groupの特性から、スペイン政府が顧客である可能性が濃厚とされています。
雇われ監視は今後も成長の見込み
専門家によれば、政府や警察、情報機関などに監視・スパイサービスを提供する企業は今も多数が健在であり、業界は成長しているそうです。
本記事では、Metaによる報告書やニュース記事を参考に、民間監視サービス企業と、雇われ監視(Surveillance-for-Hire)業界について紹介します。
雇われ監視(Surveillance-for-Hire)とは
雇われ監視
(Surveillance-for-Hire)
とは
雇われ監視(Surveillance-for-Hire)業界の特性
雇われ監視業界は、インターネットを舞台に、ターゲットとなる人物や組織・団体を監視する企業から成り立っています。
雇われ監視企業は、ターゲットのPCやスマートフォンなどに潜入するソフトウェアや監視・盗聴ツールなどを開発し、顧客に提供します。
また、インターネット上でターゲットに接近し、様々な手段で情報などを引き出そうとします。
冒頭に説明したNSO Groupなどのように、雇われ監視企業を利用する顧客は、政府や警察、情報機関など様々です。
監視活動の概要 3つのフェーズ
Metaのセキュリティチームは、雇われ監視企業による監視活動を、以下の3フェーズに分けています。
- 偵察(Reconnaissance)
- 接触(Engagement)
- 搾取(Exploitation)
フェーズ1 偵察(Reconnaissance)
偵察フェーズでは、雇われ監視企業は、ターゲットに関する情報を収集します。主に、インターネット上の情報、SNS、Wikipedia、ブログなどが情報源です。ダークウェブから情報を集めることもあります。
このフェーズを検知することは困難です。
フェーズ2 接触(Engagement)
続いて接触フェーズでは、実際にターゲット、あるいはターゲットに近い人物にコンタクトをとり、関係を確立します。SNSなどでターゲットの信頼を得て、悪性プログラムなどをダウンロードするよう誘導します。
このフェーズはもっとも検知できる可能性が高く、スパイ活動を阻止するためには重要なフェーズとなります。
フェーズ3 搾取(Exploitation)
雇われ監視企業は、偽サイトや悪性サイトをターゲットにクリックさせ、ターゲットから様々な情報を抜き取ります。
- メールアカウント
- SNSアカウント
- 金融サービス系アカウント
- 企業ネットワークなどのアカウント
MetaにBANされた雇われ監視企業紹介
MetaにBANされた
雇われ監視企業紹介
2021年12月、Meta(旧Facebook)は、監視ソフトウェアや監視サービスを販売する企業7社を、利用禁止にしました。
Meta、悪質な監視ツールを販売する7社を利用禁止に(CNET Japan)
https://japan.cnet.com/article/35181002/
Metaによる調査の結果、運営するFacebook等のSNS内で、100か国以上のターゲットに対し監視活動が行われている実態が発覚しました。
この7社はそれぞれ 中国、イスラエル、インド、北マケドニアに拠点を置いています。
Metaは、利用規約違反などの理由から、これら7社をSNSサービスから追放し、利用禁止措置をとりました。また、監視活動に標的にされていた人びとに対し、注意喚起を送付しました。
本項では、問題の7社を簡単に紹介していきます。
Cobwebs Technologies(イスラエル)
サービス:偵察、接触
顧客:バングラデシュ、香港、米国、ニュージーランド、メキシコ、サウジアラビア、ポーランドなど
Cobwebs Technologiesはイスラエルで創設され、米国にオフィスを持つ企業です。顧客に対し、Facebook、Instagram、WhatsApp、Twitter、Flickrやダークウェブなどを監視するプラットフォームを提供しています。
特にメキシコや香港の政治活動家、野党政治家がターゲットにされていました。
Metaは当該企業に関連する約200アカウントを削除しました。
日本国内ではサービス展開されていないようですが、金融関係者によれば、マネーロンダリング対策およびテロ資金供与対策の観点から、金融機関での利用があるようです。
Cognyte(イスラエル)
サービス:偵察、接触
顧客:イスラエル、セルビア、コロンビア、ケニア、モロッコ、メキシコ、ヨルダン、タイ、インドネシア
Cognyteはイスラエルを拠点にする企業です。Facebook、Instagram、Twitter、YouTube、VKontakteなどのフェイクアカウントを使いターゲットに関する情報収集を行い、顧客に提供します。
監視活動の標的は、ジャーナリストや各国政治家であることがわかっています。
CognyteはNASDAQ(CGNT)にも上場しており、日本ではSOMPOグループが代理店として「Luminar」サービスを展開しています。
脅威インテリジェンスサービスCognyte
https://www.sompocybersecurity.com/service/threat/cognyte.html
主に対テロ・犯罪対策の目的で、各国公的機関が利用しています。
Black Cube(イスラエル)
サービス:偵察、接触、搾取
顧客:個人、企業、法律事務所など
Black Cubeはイスラエルで設立され、英国などにオフィスを持つ企業です。フェイクアカウントを使ってターゲットに近づき、ソーシャルエンジニアリングやフィッシング攻撃で情報を引き出そうとします。
また、監視活動を秘匿するために、無関係な活動・振る舞いも行っています。
ターゲットは広範囲に及び、インフラ産業、企業、放送・映画関係者、NGO、人権団体、パレスチナ活動家、ロシアの学術・ハイテク関係者など様々です。
“Me Too”性犯罪スキャンダルで有名になったハリウッドの映画プロデューサー、ハーヴェイ・ワインスタインは、Black Cube社を雇い、取材妨害やもみ消し工作を行っていました。
2019年の時点で、倫理観に欠ける業務を請け負っているとして報道に名前が出ています。
金持ちが重宝するスキャンダルもみ消し、民間調査会社を使ったスパイ活動(WEDGE Infinity)
https://wedge.ismedia.jp/articles/-/18509
イスラエルの闇は世界に通じる、倫理とテクノロジーの交差点(TechCrunch.jp)
Bluehawk CI(イスラエル)
サービス:偵察、接触、搾取
顧客:バングラデシュ、香港、米国、ニュージーランド、メキシコ、サウジアラビア、ポーランドなど
BlueHaws CIはイスラエルで設立された企業で、なりすましアカウントを使ってターゲットに接近し、マルウェアなどをダウンロードさせ情報を抜き取ります。
米国のメディアThe Daily Beastは、当該企業がFox News記者やイタリア人ジャーナリストになりすまし、UAE(アラブ首長国連邦)1首長にまつわる訴訟関係者から情報を盗もうとしていたことを明らかにしました。
他にも、カタール市民や中東の政治家・実業家がターゲットにされています。
BellTroX(インド)
サービス:偵察、接触、搾取
顧客:不明
BellTroXはインドの企業で、2013年~2019年にかけて活動し、2021年に再び活動を再開しています。
フェイクアカウントでターゲットに近づき、情報を引き出す「雇われハッカー」サービスを提供しています。
ターゲットは各国の法律家、医師、活動家、オーストラリア・アンゴラ・サウジアラビア・アイスランドの聖職者などです。
当該企業は、過去にも米国カリフォルニア州でジャーナリストから訴訟を受けています。
Cytrox(北マケドニア)
サービス:搾取
顧客:エジプト、アルメニア、ギリシア、サウジアラビア、オマーン、コロンビア、コートジボワール、ベトナム、フィリピン、ドイツ
Cytroxは、iOSとAndroid用のマルウェアとC2サーバを運用し、ターゲットから機密情報を抜き出す活動を行っています。このことは、Citizen Labの調査結果により明らかになりました。
Metaは、Cytroxが自社の監視サービスを他のAPT(標的型攻撃グループ)にも提供していると推測しています。
「Predator」というマルウェアを利用し、亡命エジプト人のスマートフォンをハッキングしていたことが記事になっています。
新たな雇われスパイウェア「Predator」の政治家やジャーナリスト所有端末へのハッキングが発覚(TechCrunch.jp)
未知の組織機関(中国)
サービス:偵察、搾取
顧客:中国の国内法執行機関
この組織機関は、スマートフォンからWindows、Mac、LinuxやUnix系OSを対象に、情報窃取用のマルエアを運用するほか、ターゲットに対するソーシャルエンジニアリングなども行っています。
スパイ活動用マルウェアの散布時間は、北京時間の平日営業時間に集中していることがわかっています。
ターゲットは、アジア太平洋地域の少数民族、新疆ウイグル自治区関係者、香港関係者などです。
雇われ監視産業の将来
雇われ監視産業の将来
雇われ監視企業の多くは、対テロ・犯罪対策などの名目でサービスを提供しています。
しかし、様々な調査や報道から、こうした企業は顧客を選定せず、反民主主義的・あるいは違法な目的のためにも依頼を請けていることが明らかになっています。
特にイスラエルでは、サイバー部隊出身の優れた技術者が多数存在することもあり、雇われ監視・脅威インテリジェンス産業が盛んです。
Metaは、業界内でのルール規定や、民主主義国政府の連携が、被害者を減らすために不可欠であると主張しています。
まとめ
- 民間のサイバー監視会社、いわゆる「雇われ監視企業」による違法行為・人権侵害が国際的な問題になっている
- ターゲットの監視は、3つのフェーズ……「偵察」、「接触」、「搾取」に分けられる
- Metaが自社のソーシャルメディアから追放した7社は、フェイクアカウントやマルウェアなどを利用し、ターゲットから機密情報などを盗もうとしていた
- 雇われ監視産業は、現在も拡大を続けており、何らかの規制がなければこの流れは止まらないだろう
本ブログでは、今後もこうした民間監視企業に関する報道・調査などを追跡していきます。