NSAなどが市販セキュリティソフトをリバースエンジニアリングして諜報活動に役立てていたことが判明

By Kangrex

アメリカ・イギリス両国の諜報機関であるアメリカ国家安全保障局(NSA)と政府通信本部(GCHQ)が、各機関がターゲットとする人物がインターネット上でどのような活動を行っているのかをより効率的に追跡できるように、一般消費者向けに広く普及しているセキュリティソフトウェアをリバースエンジニアリングしていたことがエドワード・スノーデン氏が公開した最新の極秘文章により明らかになりました。

NSA Has Reverse-Engineered Popular Consumer Anti-Virus Software In Order To Track Users | TechCrunch
http://techcrunch.com/2015/06/22/nsa-has-reverse-engineered-popular-consumer-anti-virus-software-in-order-to-track-users/

US, UK Intel agencies worked to subvert antivirus tools to aid hacking [Updated] | Ars Technica
http://arstechnica.com/security/2015/06/us-uk-intel-agencies-worked-to-subvert-antivirus-tools-to-aid-hacking/

広く市販され、多くの一般ユーザーがいるカスペルスキーを含むいくつかのインターネットセキュリティソフトウェアが、NSAやGCHQのリバースエンジニアリングのターゲットとなっていたことが明らかになりました。NSAとGCHQが複数のセキュリティソフトウェアを解析したのは、一般消費者の間で普及しているようなセキュリティソフトウェアには検知されないようなスパイ用のソフトウェアパッケージを開発するためと考えられます。

また、GCHQにより作成された極秘文書には、「カスペルスキーのような個人向けのセキュリティプロダクトを開発する企業は、GCHQの持つCNE(Computer Network Exploitation)能力を障害し続けるものである」と記述されており、ソフトウェア信頼性工学の面においても、「GCHQにより極秘裏に行われるネットワーク探知が一般向けのセキュリティソフトウェアに検知されないようにすることは必要不可欠なことだ」とも述べられています。

スノーデン氏のリークした極秘文章によれば、NSAやGCHQが行うリバースエンジニアリングによるスパイ行為の強化を図るプロジェクトは「Project CAMBERDADA」と呼ばれており、これは2010年に提案されたプロジェクトであることが判明しています。Project CAMBERDADAの資料によれば、NSAとGCHQはインターネットセキュリティ関連企業で働く従業員の電子メールなどから、最新のセキュリティソフトウェアで脅威になりそうな機能をピックアップしようとしていた模様。

なお、リバースエンジニアリングのターゲットとなった可能性のある企業はこんな感じで、アメリカやイギリスの企業だけでなくさまざまな国のセキュリティ関連企業がターゲットとなっていたことが分かります。

これらの事実に対してカスペルスキーは「政府の諜報機関が我々のような企業を敵と認識してリソースを集中させてくることや、インターネット上での安全を確保するために設計されたセキュリティソフトウェアを破壊するために働いている、ということは非常に憂慮すべき事態ですが、大きな驚きではありません。我々はこれまでさまざまな『攻撃』から顧客を守るために熱心に働いてきました。この『攻撃』というのは、一般のネット犯罪者による攻撃や、政府主導のスパイ行為の両方を含んでいます」とコメントしています。

なお、NSAやGCHQが開発したトラッキングシステムがどれくらいの規模のものになったのかは不明ですが、ある極秘資料によれば、GCHQは1日に1億個ものマルウェアから情報を収集していることが明らかになっています。