「Wikileaks(ウィキリークス)」が、米CIA(中央情報局)のハッキング手法に関する膨大な内部文書を公開した。これは2013年にエドワード・スノーデン氏が告発した米NSA(国家安全保障局)の機密情報よりも深刻な問題とされている。アメリカのテクノロジー関係者にとってはショッキングな出来事だ。

 Wikileaksが2017年3月7日に第1弾として明らかにしたのは、943件の添付資料付きの7818ページにも上るCIAの内部文書だ。Wikileaksはほかにも大量の文書を保有しており、その中にはハッキングツールなどのソースコードが数億行も含まれていて、CIAがスマートフォンやコンピュータ、インターネットTVなへどう侵入するのか、その手口が明らかになっていると主張している。

 Wikileaksのプレスリリース)によると、今回の内部文書は政府の元工作員や請負業者の間で「未認可の方法で」回覧されていたという。人物は不明だが、そのうちの一人が国民の間で議論されるべき問題だとしてWikileaksに提供したという。

図●Wikileaksのプレスリリース
図●Wikileaksのプレスリリース
出典:Wikileaks
[画像のクリックで拡大表示]

 この事件がスノーデン氏のケースと異なっている点は、今回の内部文書には手法やコードが含まれていることだ。スノーデン氏が告発した文書には、NSAが展開するプログラムの概要や規模などが記述されているだけだった。しかし今回は具体的な方法が記されており、CIAにとって痛手であるだけでなく、セキュリティ上強固とされていたスマートフォンやメッセージ・アプリなどがハッキングされていたことも明らかになった。テクノロジー企業や一般ユーザーにとっても衝撃的な事実だろう。

 Wikileaksは、名前などアイデンティティーが特定できる情報は公開した情報から省いた。またコード情報の今後の公開は、CIAのハッキングプログラムに対する「技術的、政治的性質に対してコンセンサスが得られるまで」は保留するとしている。

主要なデバイスやサービスがターゲットに

 Wikileaksは、この内部情報はCIAから漏れたものでは最大規模で、CIAのハッキングの全貌が分かるものとしている。第一弾として公開された文書だけでも、スノーデン氏が3年間に渡って明らかにしたものをページ数で超えているという。

 リークされた文書はCIAの中の「Center for Cyber Intelligence(CCI)」のネットワーク内にあった。CCIの傘下にCIAのハッキング部門があり、そのネットワークには5000人以上の登録ユーザーがアクセスして、2016年末までにトロイの木馬ウイルスなどの1000通り以上のハッキング方法を独自に開発していたようだ。

 ハッキングの対象になったデバイスは、誰もが知っているものばかりだ。米Appleの「iPhone」や「iPad」、米Googleの「Android」(ハードウエアメーカーとしては韓国サムスン電子や、台湾HTC、ソニーなど)、米Microsoftの「Windows」、サムスン製のインターネットTVなどだ。

 これらが遠隔操作された結果マイクとして機能し、諜報に利用された。また、メッセージング・アプリの「WhatsApp」「Signal」「Telegram」「Weibo」などは、暗号化される前に音声やメッセージのトラフィック情報が収集されたという。これらは我々が日常的に利用するデバイスやアプリで、対象になっていないものが考えつかないほどだ。

 それ以外にも、ルーター、USBデバイス、インターネットインフラ、Webサーバーなどがハッキングの対象になっていた。さらにCIAは、2014年時点で自動車やトラックで利用されている車両制御システムへの侵入を検討していたとも伝えている。

車両制御システムへの攻撃は暗殺のため?

 それについてWikileaksは、「その目的は特定されていないが、検知されない方法で暗殺を行うことも可能」としている。暗殺部分はWikileaks独自の考察とは言え、まるでスパイ映画のようなことが現実になり得ると驚くばかりだ。

 一般ユーザーにとってIT機器のセキュリティは把握しがたいものだが、今回の事件を通じて「やっぱり破られるのか」という感想が浮かんでくる。スノーデン氏による告発では、テクノロジー企業が政府に協力して裏口を提供していたことが問題になったのだが、今回のリークによって裏口などなくてもかなりのハッキングができることが分かった。

 それと同時に、今回のWikileaksの公開には心配なポイントもある。

 一つはWikileaksの抑制度である。スノーデン氏がかなり注意深く公開する情報や公開方法を選んでいた。しかしWikileaksは言わば奔放にこうした情報を公開する傾向が最近見られる。注意深さを無くした結果、公開された情報が悪用され悪質ハッカーによる侵入行為が増える可能性もあるだろう。

トランプ政権とCIAの対立が深まる恐れ

 もう一つの心配は、これが政治的にどう利用されるかだ。トランプ大統領はCIAへの攻撃を強めており、今回の漏洩がそれにさらなる拍車をかけることになりうる。また、今回の文書は2013年から2016年の間に作成されたものとのことで、オバマ前大統領を攻撃しているトランプ大統領にとっては、好材料になる。アメリカ国民、特に反トランプ派にとっては、攻撃ばかりを続けるトランプ大統領のツイッターでの発言がさらに増えるのかと、頭痛がするだろう。

 新政権でただでさえ落ち着かない状況に、不安定材料がまた加わった。

まずは会員登録(無料)

登録会員記事(月150本程度)が閲覧できるほか、会員限定の機能・サービスを利用できます。

こちらのページで日経ビジネス電子版の「有料会員」と「登録会員(無料)」の違いも紹介しています。