「Wikileaks(ウィキリークス)」が、米CIA(中央情報局)のハッキング手法に関する膨大な内部文書を公開した。これは2013年にエドワード・スノーデン氏が告発した米NSA(国家安全保障局)の機密情報よりも深刻な問題とされている。アメリカのテクノロジー関係者にとってはショッキングな出来事だ。
Wikileaksが2017年3月7日に第1弾として明らかにしたのは、943件の添付資料付きの7818ページにも上るCIAの内部文書だ。Wikileaksはほかにも大量の文書を保有しており、その中にはハッキングツールなどのソースコードが数億行も含まれていて、CIAがスマートフォンやコンピュータ、インターネットTVなどへどう侵入するのか、その手口が明らかになっていると主張している。
Wikileaksのプレスリリース(図)によると、今回の内部文書は政府の元工作員や請負業者の間で「未認可の方法で」回覧されていたという。人物は不明だが、そのうちの一人が国民の間で議論されるべき問題だとしてWikileaksに提供したという。
この事件がスノーデン氏のケースと異なっている点は、今回の内部文書には手法やコードが含まれていることだ。スノーデン氏が告発した文書には、NSAが展開するプログラムの概要や規模などが記述されているだけだった。しかし今回は具体的な方法が記されており、CIAにとって痛手であるだけでなく、セキュリティ上強固とされていたスマートフォンやメッセージ・アプリなどがハッキングされていたことも明らかになった。テクノロジー企業や一般ユーザーにとっても衝撃的な事実だろう。
Wikileaksは、名前などアイデンティティーが特定できる情報は公開した情報から省いた。またコード情報の今後の公開は、CIAのハッキングプログラムに対する「技術的、政治的性質に対してコンセンサスが得られるまで」は保留するとしている。
主要なデバイスやサービスがターゲットに
Wikileaksは、この内部情報はCIAから漏れたものでは最大規模で、CIAのハッキングの全貌が分かるものとしている。第一弾として公開された文書だけでも、スノーデン氏が3年間に渡って明らかにしたものをページ数で超えているという。
リークされた文書はCIAの中の「Center for Cyber Intelligence(CCI)」のネットワーク内にあった。CCIの傘下にCIAのハッキング部門があり、そのネットワークには5000人以上の登録ユーザーがアクセスして、2016年末までにトロイの木馬ウイルスなどの1000通り以上のハッキング方法を独自に開発していたようだ。
ハッキングの対象になったデバイスは、誰もが知っているものばかりだ。米Appleの「iPhone」や「iPad」、米Googleの「Android」(ハードウエアメーカーとしては韓国サムスン電子や、台湾HTC、ソニーなど)、米Microsoftの「Windows」、サムスン製のインターネットTVなどだ。
