NSAが10万台のPCを無線で監視しマルウェアを送り込んでいる疑いが浮上

By Panda Security France

極秘で個人情報を収集していたことをリークされたアメリカ国家安全保障局(NSA)が、USBメモリからワイヤレスでデータの変更・抜き取りを行ったり、マルウェアを送信するソフトウェアを世界中の約10万台のPCに対して使用していると、ニューヨークタイムズが指摘しています。

N.S.A. Devises Radio Pathway Into Computers - NYTimes.com
http://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-not-connected-to-internet.html

NSAの文書やコンピュータ専門家、アメリカの政府関係者から集められた証言によると、NSAはPCをオンラインでもオフラインでも監視できるソフトウェアを、世界中の約10万台のPCに埋め込むことに成功しているとのこと。この計画は「クオンタム」と呼ばれていて、少なくとも2008年から使用され、USBメモリやPC内の回路基板に埋め込まれた極小のトランシーバーからワイヤレスでデータをNSAに送信するもの。物理的にPCとUSBなどを接続する必要がありますが、この埋め込み作業はNSAのスパイや製造メーカー、さらには気付かないうちにユーザー自身によって行われていることもあるとのこと。

以下は監視の方法を表した図で、「1：PCの回路基板、または小さなトランシーバー内蔵USBプラグをPCに接続」、「2：ターゲットのPC内のデータを、対象の13km圏内に設置した通信可能なカバン型中継機に無線で送信」、「3：カバン型通信機からNSAのオペレーションセンターへ中継」、「4：ターゲットのPCにイランの核施設を攻撃できるレベルのマルウェアを送信可能」という恐るべき仕組みになっています。

これらのソフトウェアは、主に中国軍から機密を入手するために使用されていたと言われていますが、NSAの文書によると、ロシア軍のネットワークやシステムにも埋め込みが成功しており、さらにはメキシコ警察・麻薬カルテル・EUの貿易機関・サウジアラビア・インド・パキスタンなどにも使用されているとのこと。今のところは、一般家庭向け製品に使用されたという記述や関係者の証言は出ていません。

By The U.S. Army

「クオンタム」により、基板やUSBメモリに埋め込まれた送信機は、PCに接続することで自動的に電源を得ることができ、ネットにつながっていなくても使用可能なため、オフライン環境下でしか使用していないPCも気づかぬ内にデータを改ざんされたり、抜き取られている可能性も出てきます。アメリカのオバマ大統領は、現地時間の2014年1月17日(金)にNSAの監視体制に関する変更案を発表する予定です。