米政府による監視活動を主要テーマにした米ニュースサイト「Intercept」は現地時間2014年3月12日、米国家安全保障局(NSA)が監視活動をますます広げているとする記事を公開した。革新的な監視システムを導入し、世界中の数百万台のコンピュータにマルウエアを感染させることが可能だという。

 Interceptは、NSAの監視活動を告発した元米中央情報局(CIA)職員のEdward Snowden容疑者から入手した機密文書によって明らかになったことだとして伝えている。

 問題の盗聴活動では、コンピュータに入り込む最初の手段として、米Facebookのサーバーを装う手口を使用するほか、マルウエアを添付したスパムメールを大量送信する。マルウエアは、密かにコンピュータのマイクから音声を拾い、Webカメラから画像を取得する。ファイルのダウンロードを妨げ、Webサイトへのアクセスを遮断する機能も備える。

 この監視システムは当初、従来の監視手段が通用しない数百人の対象者のみに使われていたが、NSAは過去10年で積極的に自動化を進め、ハッキング活動を拡大してきたと見られる。

 盗聴ネットワークは米メリーランド州フォートミードにあるNSA本部のほか、英国や日本にも拠点があるという。

 Facebookを偽装する手口では、インターネットユーザーがFacebookサイトにアクセスしようとすると、NSAのコンピュータがそのリクエストを検知し、Facebookのサーバーからのトラフィックに見せかけてNSAのサーバーからデータを返す。ユーザーは、FacebookのWebページを読み込んでいるつもりで、実はNSAが配信するマルウエアをダウンロードしてしまう(Wall Street Journal)。