https://japan.zdnet.com/article/35102901/


Zack Whittaker (Special to ZDNet.com) 翻訳校正: 編集部 中村智恵子 高森郁哉 (ガリレオ) 2017年06月19日 10時45分

 流出した機密文書によって、米中央情報局(CIA)が長年にわたり、家庭やオフィス、公衆の無線ルータをハッキングし、秘密裏に監視していたことが明らかになった。

 今回の文書は、WikiLeaksが公開している一連の機密文書の一部とされている。この文書から、Engineering Development GroupというCIAのエリートハッキング部門の活動が明らかになっている。

 数十件のファイルの中には、CIAによるネットワークやコンピュータを標的としたハッキングを可能にする、複数のハッキングツールスイートの存在を示すユーザーおよびインストールガイド、マニュアル、「機密」と記されたマップやチャートがある。

 そうしたツールの1つである「CherryBlossom」では、標的となるインターネット活動の監視、使用ブラウザのリダイレクト、電子メールアドレスや電話番号、ソフトウェアの脆弱性の監視などが可能だという。
https://japan.zdnet.com/storage/2017/06/19/8f353886f69902e618f68431902e8481/screen-shot-2017-06-15-at-2-34-42-pm.png
ルータは通信ネットワーク全体の中継拠点となるため、情報機関とハッカーの両方にとって今なお重要なターゲットだ。なぜルータがそれほど狙われるのかといえば、往々にしてセキュリティの脆弱性が多数存在し、つけ込むのが容易だからだ。

 2010年付の一部文書によると、CIAは2012年中頃までに、「ASUS、Belkin、BUFFALO、Dell、D-Link、Linksys、Motorola、Netgearといったメーカー10社による、およそ25種類のデバイス向けの」インプラントを開発していたという。

 今回流出したCIAの文書にはこう書かれている。「一般的に、デバイスの製造、モデル、ハードウェアバージョンが一度サポートされると、そのデバイスの基本的なハードウェアやOSが変更されない限り、以降のファームウェアバージョンや国際的なファームウェアバージョンを埋め込むのは簡単だ」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。