スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

韓国の情報機関がハッカー企業からスパイウェア購入 流出資料から判明

http://www.huffingtonpost.jp/2015/07/15/kcia-spyware_n_7799188.html
投稿日: 2015年07月15日 18時32分 JST 更新: 2015年07月15日 18時39分 JST
huffingtonpost
韓国の情報機関・国家情報院が、スマートフォンなどの通信傍受プログラムを、イタリアのウェブ・モバイル監視用スパイウェア開発業者「ハッキングチーム」に発注し、購入していた疑惑が浮上している。400GBの膨大な内部資料から明るみに出た。
流出した文書には、韓国の「陸軍5163部隊」という名前が登場する。文書に書かれたこの部隊の住所は、国家情報院の住所と一致しており、国家情報院がスパイウェアを購入した疑惑がもたれている。
「知らない」「確認できない」と言い逃れていた国家情報院は、後に購入の事実を事実上認めた。関連証言や証拠も続々と出ている。
プログラムを作成した「ハッキングチーム」は、自社製品がほぼすべての種類のパソコンとスマートフォン、ソーシャルメディアに侵入できると宣伝している。Gmail、スカイプ、Windows、iPhone、すべてをハッキングできるという。
国家情報院はこのプログラムで何をしようとしていたのか? 誰の情報を盗もうとしていたのか? このプログラムをどう運用してきたのだろうか?
すべてが明らかになったわけではないが、メディアの報道で、現在までに明らかになったことをまとめてみた。

1.スパイウェアを購入した「陸軍5163部隊」は国家情報院だ
1
国家情報院がスパイウェアを購入したのは、疑惑ではなく、事実のようだ。国家情報院の関係者は、国会議員に購入事実を認めたと証言している。

情報機関の事情に詳しい野党議員は7月12日、ハンギョレ新聞の記者に会い「マスコミの報道直後、国家情報院の関係者から『盗聴プログラムを購入したのは確かだが、国内の監視目的ではなく、北朝鮮や海外との情報戦のための技術分析と戦略策定のために導入した』と言われた」として「複数の海外情報機関が、このプログラムを購入した。北朝鮮の購入の可能性も高いと判断したというのが、国情院関係者の説明だった」と述べた。(ハンギョレ、7月12日)

インターネット調査報道メディアの「ニュースタパ」と時事雑誌「時事in」の報道によると、国家情報院がこのプログラムを購入する過程で、購入を代行した企業とみられる「ナナテック」の関係者も、流出された文書に登場する「5163部隊」が国家情報院であることを確認した。
以下は、「時事in」が取材したナナテック元従業員のK氏。
K氏:記者なら、5163部隊が何をする所か知っているか?
国家情報院だと聞いている。
K氏:国家情報院に関連する部隊なので、電話であれこれ話をすることができる状況ではない。(時事in、7月13日)

2.国家情報院はカカオトークのハッキングをしたかった

「国内の監視目的ではなかった」という釈明とは異なり、国家情報院が国内の主要人物を監視するために、このプログラムを購入・利用したという証拠が続々と出ている。

ハンギョレは、流出した電子メールを分析した結果、国家情報院がカカオトークのハッキングを直接依頼し、関連作業の進展をチェックしていたと13日に報じた。
報告書は、「韓国がすでに求めていた、自国で最も一般的に使用されるカカオトークの(ハッキング機能開発の)進捗状況について尋ねた」と記述した。このメール報告内容に回答した別の「ハッキングチーム」スタッフは「すでに私たち(ハッキングチームの)研究開発チームに、カカオトークについて指示した。カカオトークの件は迅速に処理を促している」と明らかにした。電子メールの内容通りなら、国家情報院の要請で、メッセージアプリ「カカオトーク」のアプリを攻撃するための研究が行われたと見られる。(ハンギョレ、7月13日)
ここで注目すべき点の一つは、「自国で最も一般的に使用される」だ。先に紹介した国家情報院関係者の釈明と矛盾する。

3.国家情報院は、GALAXYなど韓国のスマートフォンのハッキングも照会した
国家情報院がリアルタイム傍受、通話録音、撮影などの機能を依頼したとみられるスパイウェアを、国内でのネット監視に活用した疑惑を裏付ける証拠はまだある。

韓国内の携帯電話会社から発売されたスマートフォンのモデルを指定してハッキングできるよう要請し、韓国内で主に使われているウイルス対策ソフトへの対応策も問い合わせたという。これも流出した資料に記載されている。

以下は「ニュースタパ」が13日に伝えた内容の一部だ。
GALAXY 250Sは通信事業者「SKテレコム」から発売された端末で、250Kは同じく通信事業者の「KT」から発売された端末だ。国家情報院がハッキングチームに、韓国内の携帯電話利用者のGALAXY S2端末を対象に、通話の盗聴と録音機能を要求した。(ニュースタパ、7月13日)

報道によると、国家情報院は、GALAXY S3やGALAXY NOTE 3のハッキングもできるよう要請した。このような技術サポートの要求は、新製品が発売されるたびに続いたという。
ニュースタパは「わずか1カ月前の6月15日付の電子メールで、サムスンの最新スマホ、GALAXY S6とS6 EDGE端末の録音ができないとして、自分たちに重要な機能だからすぐに使えるようにしてほしいと要請している」と伝えた。

4.国家情報院は記者を詐称してハッキングを試みた
このスパイウェアは、電子メールの添付ファイルなどに偽装してスパイウェアを配布し、攻撃対象者のPCを感染させるものだった。

国家情報院は記者を詐称して、韓国政府が北朝鮮の攻撃と断定した2010年の「天安艦」沈没事件に関連して、専門家のPCを攻撃しようとしていたことが分かった。オーマイニュースが流出文書を分析し、12日に報道した。
「ハッキングチーム」の内部資料をオーマイニュースが検討した結果、「メディアオヌル」(注:韓国メディアの労働組合が発行するメディア業界情報媒体)記者を詐称したと思われる添付ファイルが発見された。天安艦沈没事件に関連して、専門家に意見を求めるよう偽い、専門家のパソコンをスパイウェアに感染させようとしたとみられる。(オーマイニュース、7月12日)
報道によると、国家情報院は、複数回、この方法でハッキングを試みたと推定される。ただし、国家情報院が攻撃対象とした人物が誰なのか、最終的に成功したかどうかは確認できていない。

5.国家情報院は違法と知っていた
国家情報院は、このプログラムを購入するにあたって、なぜ「ナナテック」という仲介業者を立てたのだろうか? 答えは意外に簡単だ。「いけないことをしている」と自ら知っていたからだ。JTBCが12日に以下のように報じている。

2011年12月、国内のプログラムメーカー「ナナテック」がハッキングチームに送信したメールです。
韓国の法律上、政府機関は盗聴プログラムの購入に直接介入することはできません。しかしナナテックを代理人として立て、プログラムの供給を受けたといいます。
イタリアの企業は、イタリアの法律上容易ではないとして難色を示しましたが、結局ナナテックは「5163部隊」の代わりに、傍受プログラムを購入しました。
その一方、以後にやりとりしたメールでは、5163部隊が数回、スパイウェアの実際のユーザーとして通知されます。(JTBC、7月12日)
ハンギョレによると、ソウル市麻浦区に位置するナナテックのオフィスは疑惑が報じられて以後、ずっと閉ざされた状態だ。ナナテックは、国内通信事業社の通信設備を提供する企業だ。
今回流出した資料は、現在は誰でもダウンロードできる。特にウィキリークスは、資料に含まれていた電子メールのバックアップファイルを個別に分類して、Webサイトに公開した。
韓国日報は「このサイトには検索機能が含まれており、電子メール本文中のキーワードや発信者、または受信者のメールアドレスを入れれば、誰でも電子メールを検索することができる」と紹介した。
この記事はハフポスト韓国版に掲載されたものを翻訳しました。

韓国の情報機関に盗聴疑惑…現地紙報道
http://www.yomiuri.co.jp/world/20150720-OYT1T50079.html
2015年07月20日 23時45分 読売新聞
 【ソウル=豊浦潤一】韓国の情報機関・国家情報院がイタリアの会社から購入したハッキングプログラムを使って韓国国民の交信内容を傍受していた疑いが浮上している。同院は、北朝鮮のサイバー攻撃から防御するための研究用と反論しているが、野党は「事実上、全国民を盗聴の対象にした」と政権批判を強めている。
 内部告発サイトウィキリークスが8日、インターネット監視プログラムを世界各国に販売してきたイタリアの会社「ハッキングチーム」から流出した内部秘密資料を公開したのがきっかけ。顧客の国・機関の中に国家情報院を示すコード名や偽装顧客名が含まれていた。
 13日付と14日付の韓国紙・ハンギョレ新聞によると、国家情報院は「ハッキングチーム」に対し、無料通話アプリ「カカオトーク」の検閲を可能にする方法を尋ねた。韓国で販売されたスマートフォンを送ってハッキングする方法について問い合わせたことを示す電子メールもあったという。
2015年07月20日 23時45分 Copyright © The Yomiuri Shimbun


韓国情報機関「カカオトーク」の内容監視疑惑 伊企業からハッキングプログラム……担当職員は自殺 (1/2)
IT media news 産経新聞
http://www.itmedia.co.jp/news/articles/1507/21/news051.html
韓国の情報機関が伊企業からハッキングプログラムを購入していたことが判明。国情院は北朝鮮対策と強調するが、国内の民間人を監視するのに利用したとの疑惑が浮上している。
【ソウル=藤本欣也】韓国の情報機関、国家情報院が2012年にイタリア企業からハッキングプログラムを購入していたことが分かり、物議を醸している。国情院は北朝鮮対策と強調するが、国内の民間人を監視するのに利用したとの疑惑が浮上。関与した職員が自殺する事態に発展した。
 発端は今月、イタリア企業のコンピューターが何者かにハッキングされ、顧客のメールなど内部資料がインターネット上に流出したこと。国情院が顧客だった事実が明らかになった。
 国情院が購入したソフトは、パソコンやスマートフォンをウイルス感染させ、情報などを盗み取るもので、国情院側は対北朝鮮用と主張。しかし、韓国で人気の無料対話アプリ「カカオトーク」の内容を監視できる機能を付けるよう、国情院がイタリア企業に求めていたことも判明。購入時期が12年の大統領選の前だったこともあり、国内の監視用だったのではとの疑惑が生じ、政治問題化した。
18日には、ソフトの購入・運用に携わった国情院職員が自殺。「国内の韓国人や選挙への監視はなかった」と疑惑を否定する遺書が残されていたが、対テロや対北朝鮮工作活動に誤解を招く資料は「削除した」とも記されていた。
 国情院は野党の要求に従い、ソフトの使用記録や復元した削除資料を議員らに報告することを決定。「情報機関の機密を公開する国など世界のどこにもない」(朝鮮日報)との懸念の声も上がっている。



スポンサーサイト
プロフィール

nowhere

Author:nowhere
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。