内部告発サイトのWikiLeaksは現地時間2017年3月7日、米中央情報局(CIA)の新たな機密文書の公開を開始した。WikiLeaksがコード名「Vault 7」とする同機密文書には、CIAの多様なハッキング手段に関する情報が含まれるという。

 Vault 7は2016年から最近にかけてWikiLeaksに持ち込まれたもので、米政府の元ハッカーや契約社員のあいだで許可なく回覧されていたとみられる。

 WikiLeaksは今回、そのうち2013年~2016年の資料8761点(7818Webページと943ファイル)から成る第1部を「Year Zero」として公開した。Year Zeroによると、CIAはトロイの木馬、ウイルス、マルウエアなどを利用して米Appleの「iPhone」、米Googleの「Android」や米Microsoftの「Windows」、韓国Samsung Electronicsの「Samsung TV」などから盗聴する手法の開発に取り組んでいた。2016年末には5000人以上のハッカー採用し、1000以上のハッキング方法を生み出していたという。

 例えば、特定のマルウエアを使って、大統領がTwitterへの投稿に使っているiPhoneまたはAndroidスマートフォンに侵入し、制御を奪うことができる。Androidのゼロデイ脆弱性を悪用し、「WhatsApp」「Telegram」「Wiebo」といったメッセージアプリケーションの暗号化を回避して会話を収集することも可能だ。

 WikiLeaksによれば、Vault 7はCIAの機密文書公開としては過去最大の規模。Year Zeroだけで、元CIA職員Edward Snowden氏の内部告発によって最初の3年間に公開されたリーク資料のページ数を上回る。

[発表資料へ]