IT/テック

NSAによるAndroidアプリストア「ハイジャック」計画は本当だったのか

NSAによるAndroidアプリストア「ハイジャック」計画は本当だったのか

我々のスマートフォンから情報を盗み出しているのは、悪質なクラッカーやスパイ達だけではない。彼らを上回る規模と技術で世界中の端末から情報を盗み出しているのは、国家かもしれないのだ。

『NSA(米国家安全保障局)』を初めとする世界の情報機関が、なんとスパイウェアを利用して世界中のスマートフォンをトラッキングし、情報を盗み出す計画を立てていたという。その手口は大胆だ。GoogleのGoogle PlayやサムスンのGalaxy Appsを密かにハッキングし、そこにアクセスしたスマートフォンにスパイウェアを感染させようとしていたという。

この計画について、報道サイトの『The Intercept』が21日に報じている。そのソースは、『NSA』の職員として係わっていた経歴のある、あのエドワード・スノーデン氏だった。彼が『NSA』の個人情報収集の手口を暴露する機密文書を新聞各社にリークしたのだが、その極秘文書中に、この大胆な計画が記載されていたという。

 

暴露された機密文書に書かれていたのは

その計画は、通称『Five Eyes』と呼ばれる5カ国(米国、英国、カナダ、ニュージーランド、オーストラリア)が結ぶ、情報収集活動に関する協定の下に進められていた。

NTAT

エドワード・スノーデン氏が暴露した機密文書によれば、2011年11月から2012年2月までに行われた会合で協議されていたという。

その計画は、スマートフォンの通信監視プロジェクトだった。そのプロジェクトでは、『NTAT(Network Tradecraft Advancement Team)』というチームを結成し、スマートフォンから情報を盗み出す技術開発に着手していた。

そのチームが目指していたのは、Google PlayやGalaxy Appsなどのアプリストアをハッキングして、アクセスしたスマートフォンをトラッキングするということだった。さらに『Irritant Horn』と名付けられた計画では、アプリストアにアクセスしたスマートフォンにスパイウェアを勝手にインストールし、ユーザーが知らないうちにスマートフォンの個人情報などをNSAに送信させることが目論まれていた。

 

計画は頓挫したのであろうか?

このような計画が立てられたのは、2010年にチュニジアから始まった『アラブの春』がきっかけで、民衆運動の広がりを懸念して不穏分子を監視するために必要になったとされている。従って、NSAが特に注目していたのはセネガル、スーダン、コンゴなどといったアフリカ地域だったが、それ以外のフランス、オランダ、ロシアや、キューバ、バハマ、モロッコ、スイスなども含まれていた。

また、『NTAT』は中国やインドで普及しているモバイルブラウザアプリである『UC Browser』の脆弱性からは、個人情報がダダ漏れで便利だと評していた。つまり、アジアも監視の対象だった。

以上のプロジェクトは、その後どうなったかわかっていない。しかし、この様な動きが消滅しているとも考えにくい。もしかしたら、既に我々の個人情報などはとっくに集められており、現在も常に監視されているのかもしれない。

いま、あなたが手にしているスマートフォンも既に、彼らの監視下にあるのかもしれない。

 

【関連記事】

※ 情報を守る新たな門番は「マウス」かも!使い方のクセで個人を特定

※ アノニマスの「ハックティビズム」が起こした5つの事件と活動

※ 最強のボディガード!? ドローンを迎撃するためのドローン

※ 仮想現実はPCからやってくる!? 直感的に操作できる3Dモニター

※ 銀行口座をどう守る?インターネットバンキングの被害実態

【参考・画像】

※ NSA Planned to Hijack Google App Store to Hack Smartphones – The Intercept

※ Synergising NetworkAnalysis Tradecraft