Menu
エコーニュースR(2015年5月〜)はこちら

シスコ、DELL、サムスン、Huaway(華為)、NSAに完敗か【2008年時点】

2013年12月30日14時43分

シスコ、DELL、サムスン、Huaway(華為)、NSAに完敗か【2008年時点】



(NSA本部のあるフォートミード 出典:シュピーゲル誌)


まだ世界中の2パーセントの人間しかインターネットを使えなかった1997年に産まれたTAO部隊は、NSAの中でも若くて才能のあるハッカー達で構成されていて2010年に89カ国の258のターゲットに対して289回の攻撃を行ないました。シュピーゲルが入手したという50ページの文書を検証したところ、Ciscoから、DELL、Huawayに至までの企業の、ほとんどどんなセキュリティもNSAは解読済みということです。


その作戦を行なうチームには、ANTとTAOというものがあり、ANTは「Advanced or Access Network Technology」の略で、TAOは「Tailored Access Operations」(個別侵入作戦部)の略称です。まず、TAOチームが使っている普通のデータ傍受方法が通用しない場合に、ANTの出番となってモバイル機器やコンピュータのデータを傍受したり遠隔で変更するといいます。


このために使う装置には、全く費用がいらないものから25万ドルほどの経費が必要だそうです。かかる費用は、例えば、コンピューターのモニターを盗み読みするのに30ドル、携帯電話の電波等に似せた、携帯の情報を監視するための「アクティブ・GSM・ステーション」で4万ドル、普通のUSBメモリに見せて実は気づかれずに電波でデータを送受信することの出来る装置に50万〜100万ドルといいます。


ANT部ではソフトウェアの開発も行なっています。例えばBIOSという、コンピュータの立ち上げ時に最初に読み込まれるマザーボードのソフトに対するマルウェアの開発を彼らは選好して行なってきたそうです。この方法を用いれば感染したPCやサーバーは正常であるかのように作動するため、アンチ・ウイルス等のソフトウェアから検知されることもありません。


別のプログラムですが、アメリカ企業3社とサムスン向けのファームウェアへの攻撃を目指した作りであって国内もやっぱりNSAの標的になっていたということです。


これらの企業がNSAに協力していたという様子はこの50ページの文書からは伺えないといいます。なお文書の作成日時は2008年で、対象となったハードウェアのなかにはもう別に市場で出回ってないものもあるそうです。しかし文書の作成者は「すでに傍受システムの構築には困難もあるが、それを克服するための努力を我々は怠らない」と記述しているそうです。


ところで私見ですが、Huway(ファーウェイ)については、バックドアがあるとしてイギリスの諜報機関等が使用を禁止しているというニュースがありました。ですが、NSAがさらにそれにバックドアを仕掛けていたので、それが発見できた可能性もあります。


筆者がこの報道に気づいたのはまた、国内の夏井教授の記事がきっかけでした。


 

人気記事ランキング
 

    まだデータがありません。

ページトップへ戻る