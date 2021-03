2021年03月11日 06時00分 セキュリティ

「犯罪組織が使う暗号化されたメッセージアプリ」のクラッキングに法執行機関が成功



大規模な犯罪組織にとってスマートフォンを通じた連絡網は必要不可欠なものとなっていますが、スマートフォンに残った履歴や文章から犯罪組織の全容が漏れてしまうリスクもあります。そこで犯罪組織は、「外部の人間にプライバシーが漏れないように暗号化されたメッセージアプリ」を使用していますが、ベルギーやオランダの法執行機関が暗号化されたメッセージアプリのクラッキングに成功したと報じられています。



犯罪組織が使用するメッセージアプリをクラッキングすることは、犯罪組織の構造やつながりを把握したり容疑を固めたりする上で重要です。そのため、以前から法執行機関はメッセージアプリのクラッキングに挑戦しており、2020年にはヨーロッパ各国の法執行機関が「EncroChat」という暗号化チャットアプリのクラッキングに成功しました。これを受けて6月~7月に大規模な捜索や逮捕が行われ、大量の麻薬や銃器が押収されたほか、輸送用コンテナに隠された秘密の拷問部屋も発見されています。



そんなEncroChatの解体に伴って人気を集めたのが、「Sky ECC」という別のメッセージアプリです。Sky ECCはプライベートサーバーを介して暗号化されたメッセージのやり取りを可能にするアプリであり、スマートフォンにインストールされるとカメラやGPS、マイクが無効となって通信が傍受されるのを防ぎます。



Sky ECCを通じてやり取りしたメッセージは開封後30秒で自動的に削除され、データがOSや追跡ソフトに漏れることもないとのこと。アプリのアイコンがホーム画面に表示されないため、関係ない人がスマートフォンを触ってもSky ECCに気づきにくくなっているほか、緊急時に全てのコンテンツを消去するための「非常ボタン」も備えられていたそうです。





ベルギーの犯罪組織では、EncroChatがクラッキングされる少し前からSky ECCへの切り替えが進んでいたそうで、EncroChatの解体後はさらに多くの犯罪組織がSky ECCの採用を決定しました。2020年7月の時点でユーザー数は7万人を超えており、ベルギーの犯罪組織と取引があるドバイの組織でも、Sky ECCを採用していたとのこと。



「世界で最も安全なメッセージアプリ」を掲げるSky ECCは、プライバシーは基本的人権であると主張して自社サービスを擁護していますが、反対する立場の人からは「Sky ECCを利用するユーザーの90%以上が犯罪者である」との指摘がなされています。





ベルギーの法執行機関は2020年に、コカインが入ったコンテナを押収した際に容疑者のスマートフォンからSky ECCを発見したことを受け、オランダの法執行機関と共同で調査を進めていました。Sky ECCのクラッキングに成功した当局は、2021年2月中旬にSky ECCのプラットフォームに侵入して、プライベートサーバーを介して送受信された膨大なメッセージを傍受したとのこと。



そして3月9日に、ベルギーとオランダの法執行機関がタイミングを合わせてSky ECCのサーバーを押収し、犯罪組織の事務所や家宅捜索を行いました。ベルギーでは1500人以上の警察官が200件もの家宅捜索を実施し、オランダでも75件の家宅捜索が実施されたとのことで、容疑者の多くはベルギーを代表する港湾都市・アントウェルペン(アントワープ)を拠点とする麻薬密売組織だったそうです。



両国の法執行機関はベルギーで48人、オランダで43人を逮捕したほか、麻薬密売の売り上げ金とみられる120万ユーロ(約1億5500万円)の現金やダイヤモンド、宝飾品、高級車、17トンものコカイン、武器、警察の制服などを押収したと述べています。



なお、Sky ECCは自社のセキュリティに自信を持っており、公式ホームページではSky ECCのクラッキングに成功した人に対して500万ドル(約5億4000万円)を支払うチャレンジも開催していました。



