【米国】NSA、マルウエアを大規模に活用　日本にも拠点か［14/03/13］

【英国】Ｇ２０で通信傍受　元ＣＩＡ職員から入手[06/19]
http://anago.2ch.net/test/read.cgi/news5plus/1371629871/48-78,82-88,90
http://unkar.org/r/news5plus/1371629871/48-78,82-88,90
【米国】全ネット情報が収集可能…NSA、令状なしで［13/08/02］
http://anago.2ch.net/test/read.cgi/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
http://unkar.org/r/news5plus/1375406328/53-59,64-73,93-102,105-118,120-121,123-128,132-133,134,135-141,144-,147,149,151-152,155
【米国】 NSA、極秘プログラム「Bullrun」で暗号化技術を迂回か…SSLやVPNなど標的に [13/09/06]
http://anago.2ch.net/test/read.cgi/news5plus/1378650066/46-57,59,62,63-66,70-79,
http://unkar.org/r/news5plus/1378650066/46-57,59,62,63-66,70-79,
【米国】NSA、全世界で1か月間で1,248億件を盗聴、日本も〜イタリア主要紙[10/28]
http://anago.2ch.net/test/read.cgi/news5plus/1382970704/133-139,144-150,154-160,169-209,211-217,221-223,227-228,
http://unkar.org/r/news5plus/1382970704/133-139,144-150,154-160,169-209,211-217,221-223,227-228,
【米国】NSAが携帯位置情報を世界で収集、1日50億件［13/12/05］
http://anago.2ch.net/test/read.cgi/news5plus/1386216442/26-28,31-35,38-39,42-51,56-63,68,69,73,
http://unkar.org/r/news5plus/1386216442/26-28,31-35,38-39,42-51,56-63,68,69,73,
【米国】NSA、密かに「スパイソフト」埋め込む…米紙［14/01/16］
http://anago.2ch.net/test/read.cgi/news5plus/1389841796/48-57,65-69,71-73,77,79-82,95-99,101,
http://unkar.org/r/news5plus/1389841796/48-57,65-69,71-73,77,79-82,95-99,101,

【通信】NSA、日本の科学技術や外交で通信傍受　米報道 [13/11/05]
http://anago.2ch.net/test/read.cgi/bizplus/1383623454/
http://unkar.org/r/bizplus/1383623454/
【国際】日本も米NSAの主要海外拠点、「敵と同時に友も日常的にスパイしている」…「仏独への外交的優位」「日本への経済的優位」も目的
http://uni.2ch.net/test/read.cgi/newsplus/1383464394/
【NYT】スノーデン容疑者｢日本は中国･韓国･北朝鮮と並んでNSAの重点監視対象国(2007年付)｣[11/05]
http://awabi.2ch.net/test/read.cgi/news4plus/1383634141/

【Apple】 スパイ企業 【iPhone】
http://kohada.2ch.net/test/read.cgi/sec/1389925066/

孫正義という「セキュリティ・ホール」
『FACTA』　2014年04月号　VOL.96
https://facta.co.jp/article/201404032.html
日本は「キャッシュカウ」にすぎない。海外で巨額買収に走り、国内ではインフラの「穴」が置き去りとは。

　ソフトバンク（SB）社長、孫正義は、米国で挑む巨額買収第二弾のキャンペーンのためワシントンに飛んだ。
3月10日にPBSテレビの人気トーク番組「チャーリー?・ローズ」に出演、11日には商工会議所で
「米国の無線通信業界の現状とグローバル競争の展望について」と題して講演した。
　SBは昨年7月、米携帯3位のスプリント・ネクステルの株式78％を1兆8千億円で買収したばかり。
勢いに乗って昨年暮れ、ドイツ・テレコムが株式の67％を保有する米携帯4位TモバイルUSの買収を
検討中と報じられた。SBは金融機関と2兆円余の資金調達を協議しているという。
　ところが2月3日、米連邦通信委員会（FCC）のトム・ウィーラー委員長が、携帯4社が3社になると
競争環境が維持できない、という理由で難色を示した。これに反論するのが今回の孫の行脚の目的である。
　「（携帯上位2社）ベライゾンとAT＆Tが携帯市場の大半の ………

『FACTA』　2014年04月号　VOL.96
中国Huaweiの「第五列」浸透
https://facta.co.jp/article/201404021.html
安全保障は国境「線」や領土、領海の「面」だけではない。通信、電力、水道などの「グリッド」も狙われている。

　JR横浜駅の北東側、首都高速横羽線の金港ジャンクションを見おろすように、20階建てのオフィスビル
「コンカード横浜」が聳え立つ。19階には中国通信機器大手、華為技術（Huawei、ファーウェイ・テクノロジーズ）
の日本研究所が入っている。
　主に中国から派遣された数百人のエンジニアらが働いているが、彼らの動静は監視対象となっている。
不思議なことに、入国した技術者の一部は、横浜の研究所に一度も顔を見せたことがない。
　彼らは何をしているのか。
　大学を闊歩する「領収書不要の男」
　5枚の名刺がある。開いた花びらのようなHuaweiのマーク。昨年7月、名古屋大学工学部のある研究室を
訪ねた中国人技術者たちだ。一行を率いるのはHuaweiJapanのR＆Dセンター本部長と整機工程部日本業務代表
だが、残る3人は中国・深?の本社から来た技術者だった。
　米国に照会をかけると、一人の名にアタリがあった。艾偉（アイウエイ）。「20 ………

『FACTA』　2014年04月号　VOL.96
シンガポール怪死の「不都合な真実」
https://facta.co.jp/article/201404042.html
Huaweiのバックドアを知った米国人ハッカーが謎の死。警察は「自殺」としたが、仲間に暴露したのは…。

　英経済紙フィナンシャル・タイムズ（FT）の渾身の調査報道は、昨年7月8日、プツリと糸を断ち切られた。
　「トッド氏の死因は首吊りによる窒息であり、何ら疑わしい点は見つからない」
　米国人の腕利きプログラマー、シェーン・トッド（31）の怪死事件で、シンガポール政府が提出した145ページ
におよぶ検視結果の報告書である。トッドの遺族が待ちに待ったもので、「自殺」との結論を在シンガポール
米国大使館は評価したが、落胆した遺族の疑念はまだ晴れない。
　シンガポールの中華街にあるアパートの浴室で彼の遺体が発見されたのは2012年6月のこと。
シンガポール警察の捜査では「浴室の壁に滑車を取り付けて首を吊って自殺した」との説明だったが、
帰国する2日前に死を選んだという訃報が信じられなかった両親は、米国モンタナ州からシンガポールに飛んで、
アパートを確かめた。浴室の壁に滑車を取り ………

【米国】NSA、マルウエアを大規模に活用　日本にも拠点か［14/03/13］
http://anago.2ch.net/test/read.cgi/news5plus/1394763751/
米国家安全保障局（National Security Agency、NSA）が、世界中の無数のコンピューターから
自動的にデータを収集するマルウエア（悪意のあるソフトウエア）を開発しているとする報告が
13日発表された。

ニュースサイト「インターセプト」?のために用意された報告は、マルウエアによって
コンピューターをひそかにハッキングするNSAの能力は飛躍的に拡大したと指摘している。

同報告書はNSAの契約職員だったエドワード・スノーデン容疑者が暴露した米情報当局の
機密文書に基づいており、機密文書を最初に公表したジャーナリストの1人である英紙
ガーディアンの元記者グレン・グリーンウォルド氏が共同執筆している。
報告によると、「TURBINE」というコードネームを持つこの自動データ収集システムによって
NSAは世界中の無数のコンピューターにマルウエアを「埋め込んで」感染させ、
国外のインターネット網や電話網からのデータ収集を可能にしているという。
こうしたマルウエアは当初、通常の盗聴では監視できない数百の標的の通信を傍受するためのもの
だったが、NSAではこれを「産業規模」にまで拡大し、要員による監視を減らしつつ情報収集する
能力を拡大させた。

■日本にも拠点か
報告によれば、米メリーランド州にあるNSA本部から「TURBINE」を支援している秘密裏の
インフラと、英国と日本にある盗聴基地、さらに英国の情報当局である英政府通信本部
（Government Communications Headquarters、GCHQ）がこの監視活動で重要な役割を
担っていると思われる。

NSAが標的のコンピューターを感染させ、ファイルを盗むために、米SNSフェイスブックの
サーバーを装ったサーバーを使っていた例もあった。
またマルウエアは、コンピューターに設置されているマイクからひそかに音声を拾ったり、
ウェブカメラでスナップ写真を撮影したりすることもできるという。

「インターセプト」によれば、わずか8秒という短時間でインストールされるこのマルウエアは
2004年から存在しているが、自動プログラムの使用が拡大されたのは2010年からのようだと
いう。

報告によれば、マルウエアの感染源として電子メールの添付ファイルに注意する人が増えたため、
NSAは、暗号化された通信を盗聴する「マン・イン・ザ・ミドル（中間者）攻撃」や
「マン・オン・ザ・サイド攻撃」と呼ばれている方法を行うマルウエアを、ブラウザーを通して
インストールする新たなツールの開発を余儀なくされた。

NSAはAFPの取材に対し、報告に関する直接的な回答はしなかった。
しかしNSAのある高官は、この作戦について「国家的、情報部門的な使命を支援する
外国諜報活動や防諜活動の目的のみで行われているものだ」との運用方針を強調した。

NSAがFacebook偽装の報道を否定、海外メディアが声明文に注目
http://itpro.nikkeibp.co.jp/article/NEWS/20140317/543982/
　米国家安全保障局（NSA）が米Facebookを装う手口などによって大量のコンピュータをハッキングする
自動システムを導入していると米ニュースサイトが報じたことについて、NSAは現地時間2014年3月13日に
報道を否定する声明（PDF文書）を発表した。しかし複数の海外メディアがその声明文に注目し、Facebook偽装や
大量ハッキングの事実を読み取ろうとしている。
　米政府による監視活動を主要テーマにした「Intercept」サイトは、NSAが監視活動をますます拡大している
とする記事を3月12日に掲載。世界中の数百万台のコンピュータにマルウエアを感染させることが可能な
監視システムをNSAが構築しており、感染手段としてFacebookのサーバーを偽装してインターネットユーザー
を任意のWebページに誘導するなどしていると報じた（関連記事：NSA、Facebookを装う手口などで盗聴活動を
拡大---米サイトの報道 http://itpro.nikkeibp.co.jp/article/NEWS/20140313/543282/?ST=security）。

　NSAは声明で、「『世界中の数百万台のコンピュータにマルウエアを感染させている』『SNSやWebサイトを
偽装している』とする報道は誤りだ」と否定。「NSAは、合法的な手段を、適切な外国諜報活動監視プログラム
のもとでのみ実行している。米国企業のサイトを偽装する技巧的な手段を使用してはいない」と述べた。
　この声明文について英registerは、「数百万台」ではなくても多数のコンピュータにマルウエアを感染させて
いる可能性があるとの見方を示し、過去におけるFacebookの偽装に関して明白な否定がないことを指摘した。
米InfoWorldや米TechCrunchも、「米国企業のサイト」と特定している点に注目し、米国以外の企業サイトを
偽装する手口の可能性も指摘した。


モバイルアプリの9割には攻撃可能な脆弱性、HPの調査で明らかに
http://itpro.nikkeibp.co.jp/article/NEWS/20140319/544723/
　「モバイルアプリの9割には、攻撃を受ける脆弱性がある」――。米ヒューレット・パッカード（HP）の
HPセキュリティ・リサーチでリサーチ・リードを務めるマティアス・マドゥー氏は2014年3月19日、
日本HPが開催したラウンドテーブルにおいて明らかにした。
　「企業でのモバイル利用が進んでいる現在、モバイルアプリのセキュリティは重要性を増す一方だ」（マドゥー氏）。
そこでHPセキュリティ・リサーチでは、2013年11月にモバイルアプリの調査を実施した。対象としたのは、
600社を超える企業の2000以上のモバイルアプリ。
　調査の結果、全体の9割には、何らかの攻撃可能な脆弱性があることが明らかになったという。
例えば、全体の86％のアプリでは、セキュリティを考慮したプログラミングが行われていなかった。
また、全体の71％のアプリには、Webサイト（Webサービス）との連携に問題があった。
　そのほか、データを保存する際に暗号化しないアプリは75％、ユーザー名とパスワードを暗号化せずに
送信するアプリは18％だった。調査したアプリの多くが、これらの脆弱性を複数含んでおり、
およそ9割のアプリには、こういった脆弱性が少なくとも一つ存在したという。
　モバイルアプリに脆弱性が含まれやすい理由の一つとしてマドゥー氏は、「アプリ開発者へのプレッシャー
が高まっている」ことを挙げる。ソフトウエアベンダーにとって、モバイルアプリは良い収益源になっているので、
短期間で開発することを開発者に求めているという。その結果、セキュリティを考慮した設計やプログラミング、
念入りなテストなどに時間をかけられなくなり、「セキュリティが損なわれている」（マドゥー氏）。
　さらに、モバイルアプリの開発者は、「他の分野の開発者が受けてきたようなセキュリティのトレーニング
を受けていないことが多い」（マドゥー氏）。PCやサーバーといった他の分野では、大きなインシデントが
過去に何度も発生し、セキュリティの重要性が周知されている。ところがモバイルアプリの分野は
始まったばかりなので、セキュリティの重要性が十分には認識されておらず、他分野の教訓が生かされて
いないという。

スパイウエア入りスマートフォン、米企業が堂々発売
http://itpro.nikkeibp.co.jp/article/NEWS/20140318/544444/
http://itpro.nikkeibp.co.jp/article/NEWS/20140318/544444/ph1.jpg
画面●「スパイウエア入りスマートフォン」を販売する米mSpyのWebサイト

　セキュリティベンダーの英ソフォスは2014年3月17日、スパイウエアがプリインストールされたスマートフォン
が販売されているとして注意を呼びかけた。スマートフォンでやり取りされたメッセージや通話の内容、
撮影した写真や動画、現在地など、あらゆる情報が知らないうちに盗まれるという。
　スパイウエア入りスマートフォンを販売しているのは、米国の「mSpy」という企業（画面）。この企業は、スマートフォン
やタブレット向けのスパイウエアを販売しているとして、以前にもソフォスが公式ブログで取り上げている。
　スパイウエアの名称は、社名と同じ「mSpy」アプリ。同社が販売するmSpyアプリをインストールすれば、
スマートフォンやタブレットの情報をほとんど全て盗むことができるという。違法性の高いアプリだが、mSpyでは、
インストールするデバイスの持ち主に許可を得ることが前提だとしているので合法だとする。
　mSpyアプリは2〜3分間でインストールが完了する。また、インストールされたmSpyアプリは、アイコンなどを消して、
ユーザーに気付かれないように動作する。ただし、mSpyアプリをインストールするには、対象とするデバイスを
物理的に入手する必要がある。多くのユーザーは、スマートフォンなどを肌身離さず持ち歩いているので、
入手するのは簡単ではない。
　そこでmSpyでは、mSpyアプリをプリインストールしたスマートフォンを発売した。このスマートフォンを
プレゼントすれば、盗聴などが可能になるとしている。具体的には、通話内容の録音や発着信履歴の盗み見、
特定の番号への発信のブロック、メールやテキストメッセージおよび撮影した写真や動画などの盗み見、
スマートフォンのロックやデータの消去、キー入力の記録、GPSによる現在地の特定など、
あらゆることが可能になるという。



2014/02/27
NSAの通話監視プログラム改革案、米政権に4つの選択肢--WSJ報道
http://japan.cnet.com/news/society/35044507/
　論議を呼んでいる米国家安全保障局（NSA）の通話記録監視プログラムについて、ホワイトハウスが提案を
受理したと報じられた。提案では、同プログラムを全面的に見直す方法として4つの案が提示されているという。

　1つ目の選択肢は、データを電話会社の手に委ねたままにしておくというものだ。NSAはテロリストとの関連性に
基づいて、特定の記録へのアクセスを要請することになる。
　だが、WSJによると、この場合でもデータを渡すことの法的責任は自らが負うことになるため、電話会社は
この提案に反対しているという。米下院情報委員会の委員長もWSJの取材に対し、この選択肢は米議会でも
必要な支持を得ていないと述べている。
　2つ目の選択肢は、米連邦捜査局（FBI）や外国情報監視裁判所など、NSA以外の政府機関にデータを
保管させるというものだ。3つ目の選択肢では、政府や電話会社以外の者にデータを委ねることになっている。
だが、WSJによると、プライバシー擁護団体は、この第三者が結局はNSAの外郭組織になってしまう可能性が
あるとして、不満を訴えているという。
　ここまで挙げた3つの選択肢はどれも、依然として大量のデータは保持され、単に保有者が変わるだけなので、
プライバシー上の懸念が残るおそれもある。
　さらに最後となる4つ目の選択肢はホワイトハウスに対し、NSAの大量監視プログラムを完全に廃止し、
テロリストと疑われる人物に関する情報の収集には他の手段を用いるよう求めている。

NSA: 特定の外国の全電話会話を最大1カ月に渡って記録可能なシステムを運用
http://www.businessnewsline.com/biztech/201403182025390000.html
NSAが特定の外国の全電話会話を最大1カ月に渡って記録していくことが可能なシステム「MYSTIC」を
2009年から運用させてたことが判った。
The Washington PostがEdward Snowdenによる内部告発資料を元に報じたものとなる。
NSAではこのシステムをタイムマシンとも呼んでおり、一国の全ての電話会話を録音することができるため、
容疑者の特定ができていない場合においても極めて有効な捜査手法になるとしている。
NSAでは、一国の全ての電話会話を録音した上で、全ての電話会話を解析し、その内約1％に関しては、
長期保存を行っているとしている。
このシステムがどこの国を対象にして使われているのかについては不明だが、MYSTIC計画を主導させた
オバマ大統領は、このシステムを核拡散とテロ関連の脅威に対して使用することを前提に開発を進めさせたとしている。
Snowdenが暴露したNSAの内部資料により、NSAは米国内では電話のメタデータを収集していることが
明らかなっていた。

米ＮＳＡ、海外の特定の国を対象に全通話を記録するシステム構築＝米紙
http://jp.reuters.com/article/marketsNews/idJPL3N0MG0DX20140319
　［ワシントン　１８日　ロイター］ - 米紙ワシントン・ポストは１８日、米国家安全保障局（ＮＳＡ）が海外の特定の国
で全通話を記録する監視システムを構築していたと伝えた。３０日以内であれば、会話の内容を再生できるという。
　同紙はシステムに関する事情を知る関係筋やエドワード・スノーデン元ＮＳＡ契約職員が提示した文書を引用。
　ワシントン・ポストは、米当局者の要請で、システムが活用された、もしくは今後活用される可能性のある国を
特定できるような詳細を明らかにしないとしている。
　ワシントン・ポストによると、ＭＹＳＴＩＣというコードネームの付いたＮＳＡのプログラムは２００９年に始まった。
　システムに関する極秘の資料では、最初の対象となった国で「あらゆる」会話の記録を収集していたとの
記載があるという。ワシントン・ポストは、これまでに明らかになったどのＮＳＡプログラムよりも１国の
通信網を網羅できるシステムだと指摘している。

外国での通話内容全て記録＝数十億件、再生も可能−米紙
http://www.jiji.com/jc/c?g=int_30&k=2014031900167
　【ワシントン時事】米紙ワシントン・ポスト（電子版）は１８日、特定の外国の領域内で交わされた全ての電話の
通話内容を記録・保管する情報監視システムを米国家安全保障局（ＮＳＡ）が構築していたと伝えた。
少なくとも１カ国で既に運用を開始。このほか６カ国が標的になっている可能性がある。
　同紙が元中央情報局（ＣＩＡ）職員スノーデン容疑者から提供された資料などを基に報じたところでは
このシステムの利用は２００９年に始まり、１１年には１カ国を対象に本格運用を開始した。
ＮＳＡは標的の国で「全ての会話」を記録し、数十億件を３０日間保管している。「会話記録の巻き戻しや再生」
も可能だという。（2014/03/19-09:25）