数日前、CitizenLab は ** FinFisher スパイ ソフトウェアの使用に関する3 回目の報告書 ** を発表しました。この報告書では、世界 32 か国が、以前の報告書に登場していない国も含めて、FinFisher を使用して国民をスパイしていることが明らかになりました。彼らはスペイン、パラグアイ、ベネズエラだ。

フィンフィッシャーとは何ですか?

フィンフィッシャーとは何ですか?

FinFisher は、政府を独占的な顧客とする Gamma International 社によって作成および販売されているスパイウェア スイートです。 FinFisher は、諜報および国家安全保障を目的としたソフトウェアとして販売されています。このプログラムは、ブラウザ拡張機能など、別のものになりすましたソフトウェアを通じて、被害者のコンピュータ、携帯電話、その他のデバイスに誤ってインストールされます

このソフトウェアは犯罪と戦うツールであることを示していますが、主に反体制派の調査と攻撃に使用されているという十分な証拠が存在します。たとえば、バーレーン政府は FinFisher を使用して、最も著名な法律事務所、活動家、ジャーナリスト、野党指導者の一部を監視しました。 **メキシコでは、調査の結果、公安省、司法長官室、研究・国家安全保障センター、および大統領参謀によって使用されていることが明らかになりました。

ハリウッド映画の中にいるような気分なら、キーボードを押し続けてください。このソフトウェアには、デバイス画面の画像をキャプチャし、カメラとマイクをオンにし、キーストロークを保存し、電話や Skype 通話を録音する機能があります**。写真、連絡先、ファイル、電子メール、テキスト メッセージをダウンロードすることもできます。

フィンフィッシャー
FinFisher が存在する国の地図 (CitizenLab 作成)。
どのように機能するのでしょうか?

どのように機能するのでしょうか?

政府が FinFisher を購入すると、政府は FinSpy Master と呼ばれる制御サーバーを受け取ります。このサーバーは、企業の本部にインストールされます。この後、監視サーバーの場所を隠すために匿名化プロキシ (「FinSpy リレー」として知られる) を構成できます。感染したコンピュータは、通常、別の国の仮想プライベート サーバー上にある匿名化プロキシと通信し、被害者のデバイスと制御サーバー間の通信を転送します

CitizenLab の研究者は、匿名化サーバーへの体系的な一連のクエリを通じて、これらのリクエストによって返されたページに位置データが含まれている場合 (たとえば、地理的にローカライズされた天気予報を含む一部の Google ページ)、マスター サーバーの位置を明らかにできることを発見しました

2013 年、Gamma は、Periodistas Sin Fronteras 新聞の報道で「インターネットの敵」の 1 つとして特定されました。同年、Firefox は、Gamma が検出を避けるために自社のソフトウェアを Mozilla 製品として偽装していると報告したが、これは不正行為であると同社は述べた。

フィンフィッシャー
FinFisher プロキシ ネットワークのマップ (CitizenLab 作成)。

2014 年のハッキングにもかかわらず、CitizenLab のレポートでは、以前のどの調査ラウンドよりも多くの国でより多くの FinFisher サーバーが存在していることが判明しました。この成長に加えて、アンゴラ、エジプト、ガボン、ヨルダン、カザフスタン、ケニア、レバノン、モロッコ、オマーン、パラグアイ、アラビアなど、これまでシチズンラボの報告書やウィキリークスの暴露には登場しなかった新たな顧客も発見した。サウジ、スロベニア、台湾、トルコ、ベネズエラ。

CitizenLab は、おそらく既存の FinFisher インストールをすべて検出しているわけではないと指摘していますが、新しいレポートでは、インストールを検出し、一部のサーバーを特定の政府内の特定の機関に帰属する能力が向上しました。これにより、これらの国の公共政策の分野で活動する活動家が、自国の機関に責任と説明責任を求め、情報要求を提出し、どの機関がこのソフトウェアを使用しているか、そのソフトウェアにどれだけの資金が投資されたかなどを調査することが容易になるはずです。何の目的でしょうか

FinFisher は従来のウイルス対策では検出できません。追跡されている可能性があると思われる場合は、**Detekt というツールを使用すると、確実ではありませんが、Gamma や Hacking Team によって開発されたようなスパイウェアがコンピュータ上に存在するかどうかを調べることができます。いずれにせよ、CitizenLab のリストにある国のいずれかにお住まいの場合は、通信で PGP** 暗号化を使用するなど、追加のセキュリティ対策を講じても問題はありません

参考資料一覧

  1. https://citizenlab.org/2015/10/mapping-finfishers-continuing-proliferation/?utm_content=bufferf0070&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer
  2. https://citizenlab.org/2015/10/mapping-finfishers-continuing-proliferation/

スペイン、メキシコ、ベネズエラを含む 32 か国が FinFisher を使用して自国民をスパイしている・関連動画