米セキュリティ企業、UAEにアイフォーンのハッキング・ツール販売
2016年に起こったアイフォーンのハッキング事件の背後にいた米国企業の素性が明らかになった。アラブ首長国連邦(UAE)の諜報部員や米国人の傭兵ハッカーらは、米国企業が開発・販売したハッキング・ツールを使ってターゲットとする人物のアイフォーン を乗っ取っていた。 by Patrick Howell O'Neill2021.09.17
アラブ首長国連邦(UAE)は2016年、強力かつステルス性の高いアイフォーン向けハッキング・ツールを130万ドル以上支払って購入した。UAEの諜報員とUAEに雇われた米国の傭兵ハッカーたちは、すぐにこのツールを利用した。
このツールは、アップルの「アイメッセージ(iMessage)」アプリの欠陥を利用して、ターゲットのアイフォーンを完全に乗っ取れるものだ。大規模な監視やスパイ活動作戦の中で数百人ものターゲットに対し使われ、ターゲットには地政学上の政敵や反体制派、人権活動家などが含まれていた。
米国司法省が9月14日に提出した文書には、こうした取引が、UAE政府のために働く米国人の傭兵ハッカーグループによって、米国政府からの法的な許可を得ずに迅速に進められた様子が詳述されている。しかし、この文書では、アイフォーン向けの強力なエクスプロイト(脆弱性を悪用して攻撃するプログラム)を誰が売り渡したのかは明らかにされていない。
事情に詳しい2人の情報提供者はMITテクノロジーレビューに対し、このエクスプロイトが米国企業「アキュバント(Accuvant)」によって開発され、UAEに販売されたことを認めた。アキュバントによる販売というニュースは、エクスプロイト産業に新たな光を当てるとともに、世界中でハッキング能力が高まる中で米国企業や傭兵ハッカーが果たす役割にも改めて注目させるものだ。
情報セキュリティ企業、オプティブ(Optiv)のスポークスパーソンであるジェレミー・ジョーンズは電子メールで、同社は「司法省に全面的に協力」しており、「調査対象にはなっていない」とコメントした(アキュバントは買収され、現在はオプティブの一部門になっている)。これは事実だ。司法省による調査の対象は、UAEと違法に連携した3人の米国の元情報当局者と元軍人である。しかし、ツール開発者および販売者としてアキュバントが担った役割は重要であり、米司法省が裁判所へ提出した文書でも長々と説明されている。
問題となっているアイメッセージのエクスプロイトは、「カルマ(Karma)」と呼ばれるUAEのある計画において主要な武器となった。同計画は、見かけ上は民間企業だが事実上はUAEの諜報機関として機能していた「ダークマター(DarkMatter)」という組織によって実行されていた。
カルマとアイメッセージのハッキング・ツールの存在は、ロイター通信によって …
- 人気の記事ランキング
-
- Weight-loss injections have taken over the internet. But what does this mean for people IRL? 週1回の注射で痩せる 「驚異の減量薬」 ブームに潜む危険
- Promotion MITTR Emerging Technology Nite #30 MITTR主催「生成AIと法規制のこの1年」開催のご案内
- Escaping Spotify’s algorithm ミックステープ文化の逆襲、 スポティファイで失われた 音楽の楽しみを取り戻す方法
- How plants could mine metals from the soil 植物で金属を掘る「ファイトマイニング」に米エネ省が研究投資
- How “personhood credentials” could help prove you’re a human online オープンAIやMITが「人間の証明」提唱、AIなりすましに備え