日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明

By aarongilson

カナダのトロント大学にあるThe Citizen Labの最新レポートによると、現在世界の36カ国において、イギリスGamma International製の「FinFisher」というソフトウェアを使用して、政府機関が国民のIT動向を監視しているということが分かりました。

For Their Eyes Only: The Commercialization of Digital Spying
https://citizenlab.org/2013/04/for-their-eyes-only-2/

36 governments (including Canada’s) are now using sophisticated software to spy on their citizens – Quartz
http://qz.com/80153/36-countries-now-use-finfishers-governmental-it-intrusion-and-remote-monitoring-solutions/

FinFisherは「FinSpy」の名前でも知られている、アンチウイルスソフトに検知されることなくPCやスマートフォンを使ったあらゆる行動を記録するソフトウェアで、以前から世界25カ国で使用されているのが確認されていましたが、今回、新たに11カ国での使用が確認されました。

このソフトは、アラビア語などのために文字を右から左に表記することができるRight-to-Left Override(RLO)という制御記号を利用して、実行ファイルを普通の画像ファイルであるかのように偽装して実行させ、PCやスマートフォンに侵入します。例えば、アルジャジーラの記者からのメールのように見せかけて、バーレーンの活動家の写真として「exe.Rajab1.jpg」というファイルを送ってくるのですが、実際に送ってきているのは画像ファイルではなく「gpj.1bajaR.exe」という実行ファイル。

開いてみると期待通りに画像が表示されるのですが、その裏でFinFisherは侵入を果たしているというわけです。

一度FinFisherが侵入した端末は、C&Cサーバー経由で、すべての動きをモニタリングすることができるようになります。

By Lilia Efimova

Wikileaksによって公開されたFinFisherに関する情報によると、政府の情報局はSkypeで行われている“疑わしいコミュニケーション”を監視するために、広範囲のインターネットカフェに対してFinFisherを使用したり、暴力団やマフィアなど犯罪に関わる組織の動向監視のために使用したりしているようです。実際に一部の活動家が2011年のエジプト革命後に政府のサーバーに侵入した結果、ムバラク政権がFinFisherでスカイプ通話の傍受を行っていたという証拠になる情報を発見しています。なお、FinFisherを販売しているGammaはムバラク政権にFinFisherを販売したことは否定しています。

ウォール・ストリート・ジャーナルによると、政府による監視に関わる市場は約50億ドル(約5000億円)という巨大な規模になっていて、FinFisherが世界25カ国で使用されていることが確認されたのはThe Citizen Labの報告書が発表されるわずか2ヶ月前だったのですが、そこからの2ヶ月の間に11カ国での使用が新たに確認されています。これらのスパイウェアを使用することは、多くの国では合法的なことだと見なされています。

By scriptingnews

FinFisherが使用されていることが確認されたのは、オーストラリア、オーストリア、バーレーン、バングラデシュ、ブルネイ、ブルガリア、カナダ、チェコ共和国、エストニア、エチオピア、ドイツ、ハンガリー、インド、インドネシア、日本、ラトビア、リトアニア、マケドニア、マレーシア、メキシコ、モンゴル、オランダ、ナイジェリア、パキスタン、パナマ、カタール、ルーマニア、セルビア、シンガポール、南アフリカ、トルコ、トルクメニスタン、アラブ首長国連邦、英国、アメリカ、ベトナムの36カ国です。

監視・盗聴用のソフトウェアは、FinFisher(FinSpy)のほかにも数多く存在していて政府・警察・軍隊・情報機関向けに販売されていることがWikileaksによって明らかにされています。