流出した機密文書によって、米中央情報局(CIA)が長年にわたり、家庭やオフィス、公衆の無線ルータをハッキングし、秘密裏に監視していたことが明らかになった。
今回の文書は、WikiLeaksが公開している一連の機密文書の一部とされている。この文書から、Engineering Development GroupというCIAのエリートハッキング部門の活動が明らかになっている。
数十件のファイルの中には、CIAによるネットワークやコンピュータを標的としたハッキングを可能にする、複数のハッキングツールスイートの存在を示すユーザーおよびインストールガイド、マニュアル、「機密」と記されたマップやチャートがある。
そうしたツールの1つである「CherryBlossom」では、標的となるインターネット活動の監視、使用ブラウザのリダイレクト、電子メールアドレスや電話番号、ソフトウェアの脆弱性の監視などが可能だという。
ルータは通信ネットワーク全体の中継拠点となるため、情報機関とハッカーの両方にとって今なお重要なターゲットだ。なぜルータがそれほど狙われるのかといえば、往々にしてセキュリティの脆弱性が多数存在し、つけ込むのが容易だからだ。
2010年付の一部文書によると、CIAは2012年中頃までに、「ASUS、Belkin、BUFFALO、Dell、D-Link、Linksys、Motorola、Netgearといったメーカー10社による、およそ25種類のデバイス向けの」インプラントを開発していたという。
今回流出したCIAの文書にはこう書かれている。「一般的に、デバイスの製造、モデル、ハードウェアバージョンが一度サポートされると、そのデバイスの基本的なハードウェアやOSが変更されない限り、以降のファームウェアバージョンや国際的なファームウェアバージョンを埋め込むのは簡単だ」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
