何度かの浮気を経て、2017年3月7日、リークサイト「Wikileaks」は「Vault 7」と呼ばれる文書群を公開した。CIAのサイバーインテリジェンスセンターの内部から流出したとされている。Vault 7の文書に付随して、ウィキリークスはリークの背景と主要な発見を詳述したプレスリリースを作成しました。

しかし、リリース後の数時間、WhatsAppやSignalなどのアプリの暗号化が破られたとするセンセーショナルな見出しが数多く見受けられた。しかし、このような報道がなされることはありませんでした。では、Vault 7のリークは本当に何を物語っているのか、そして私たちは心配すべきなのか。

地下7階の雨漏り（Vault 7の雨漏り）は何ですか？

Vault 7の文書は、WikiLeaksが公開したCIAのサイバーインテリジェンスセンターの「Year Zero」と呼ばれる一連の文書の最初の文書である。2013年から2016年までの文書や画像などのファイルなど、7,818ページと943件の添付ファイルがあります。

ウィキリークスはリーク元を特定しなかったが、プレスリリースの中で、そのリーク元は「サイバー兵器の安全性、**、使用、拡散、民主的管理に関する公開討論を開始したかった」と述べている。

以前のバージョンとは異なり、ウィキリークスは公開前に氏名やその他の個人を特定できる情報を編集しています。また、「『武装した』サイバー兵器の流通」を防ぐために、特定の情報を意図的に取り下げたと声明で述べている。

Vault 7には何があるのか？

Vault 7のファイルは、Confluenceと呼ばれるソフトウェアから来たようです。Confluenceは、企業が設置する内部Wikiで、通常はAtlassianサーバーで動作します。

Atlassian社のサーバーはセキュリティが難しいことで知られており、このことが今回の流出の経緯を示している可能性があります。

社内のコラボレーションツールとして、このバージョンには進行中のプロジェクト、デモ、技術文書に加え、多くの攻撃を実行するために使用されるコードが含まれています。その大部分はWikileaksによってブロックされましたが。

スマート**ハッキング ゼロデイ攻撃

ソフトウェアのバグは避けられない。研究者によって発見され、開発者に報告されることが多い。開発者がパッチを書いて配備すれば、脆弱性は解消される。しかし、攻撃者が開発者より先に脆弱性を発見した場合、ゼロデイ攻撃と呼ばれるエクスプロイトを作成することができる。

Vault 7は、CIAがAndroidやiOSデバイスを危険にさらすために使用しているゼロデイ攻撃の一部にアクセスできることを示しています。興味深いことに、これらの悪用がサムスン製端末に特化して適用されるようにするために、かなりの努力が払われているようです。Android向けの開発の多くはiOS向けの開発より先行していますが、これらの悪用がまだ実行されているためなのか、それとも焦点がiOSに移っているのかは不明です。DBROOMが開発したユーザーガイドを見ると、ほぼすべてのiPad、iPod、iPhoneに対応していることから、どうやらiOSデバイスに力が入っているようです。

この文書によると、CIAは他の組織から多くのエクスプロイトを購入していることがわかります。エドワード・スノーデンがツイッターで指摘したように、これは米国がソフトウェアを安全でない状態に保つために**金を払っている証拠である。もちろん、このようなエクスプロイトを常用する諜報機関やサイバー犯罪者は珍しくありません。異常なのは、この場合、**お金を払って**市民の安全を守ることで、**パッチを当てられるようにこれらの悪用を開示しないことである。

ウィーピング・エンジェルズ＆サムスン・スマートTV

2015年当時、サムスンのテレビがスパイしているのではないか、という報道があったのを覚えていらっしゃるでしょうか。当時、サムスンは「音声の収集は、お客様の音声リクエストを処理するためだけに行っている」ときっぱり否定しました。サムスンのスマートテレビは、CIAのおかげで、実はあなたをスパイすることができることが判明しました。

Embedded Development Branch（EDB）が運営するWeeping Angelsプロジェクトは、スマートテレビをすべての音声をCIAに報告することができるマイクに変えることができるエクスプロイトを作成しました。2014年6月の資料によると、ビデオキャプチャやライブストリーミングオーディオの追加、自動エスカレーションの無効化まで計画しているそうです。

雨乞いの機械

Rain Makerツールは、CIAがコンピュータからシステムデータや特定のファイルを収集することを可能にします。このツールは、ユーザーがドライブ上でVLCメディアプレーヤーのポータブルバージョンを開くと、USBドライブ（または他のリムーバブルメディア）に**トリガーされることができます。

取り込んだデータはリムーバブルメディアに暗号化され、後日復号化される予定です。つまり、この脆弱性が機能するためには、CIAエージェントがメディアドライブに物理的にアクセスできる必要があります。Rain Makerのユーザーガイドには、Windows XP、Vista、7、8または8.1でのみ動作すると書かれています。ガイドは2015年3月のものですが、Rain Maker** がWindows 10をサポートするように拡張される可能性があります。

車両制御システム

IoTの動きは、製品にインターネット接続機能を追加することで、より良い製品を作ることができると多くの**企業を納得させています。しかし、どうしても接続したくないものもあります。車のように。

以前、Black Hat USAで乗用車のハッキングを見たことがありますが、これはエシカルコンセプトを証明するものです。心配なことに、EDBはコネクテッドカーについても妥協する方法を考えているようです。Vault 7から提供された情報は2014年10月の会議の議事録だけですが、彼らが我々のクルマのゼロデイ脆弱性を探している可能性があるのは心配なことです。

指紋の識別と他人のトラップ**。

2010年、Stuxnetと呼ばれるコンピュータワームがイランの核開発プログラムに感染し、損害を与えた。多くのセキュリティ研究者は、このワームは米国とイスラエルの***によって作成されたと考えています。これは、各攻撃に特定の国家やハッカー集団を特定する「フィンガープリント」が含まれているためです。

Vault 7には、CIAが既知のマルウェア、キーロガー、その他のスパイウェアやエクスプロイトのデータベースを管理していることを示す文書が含まれています。これは、UMBRAGEプロジェクトで世界各国の指紋のコレクションを作るために使われています。攻撃が発見された場合、このフィンガープリントを利用して攻撃の帰属を誤魔化すことができる。

これはVault 7に含まれる攻撃のほんの一例です。Windows、Linux、Macの各OSに関連するものが多くあります。また、今回の流出により、ルーターに対する脆弱性を開発し、アンチウイルスソフトを侵害しようとしていることがわかりました。

技術的な情報は、CIAがどのように他の組織や個人に潜入しようとしたかについて、魅力的で、時には心配になるような洞察を与えてくれますが、より人間的な側面も見せてくれます。例えば、ウィーピング・エンジェルズは、ドクター・オブ・ザ・ユニバースから着想を得たと思われます。

CIAはwhatsappを盗聴していたのか？

Vault 7のプレスリリースで、Wikileaksはこう述べている。

これらの技術により、CIAはWhatsApp、Signal、Telegram、Wiebo、Confide、Cloackmanの暗号化を回避し、これらの携帯電話が搭載する「**art」をハッキングして暗号化が適用される前に音声とメッセージトラフィックを収集することができます。

そして、「CIAは（暗号を）回避することができた」と強調するツイートを広く共有した。このため、ほとんどのメディアは、WhatsApp、Telegraph、Signalの暗号が破られたという見出しで報道した。

残念ながら、これらのメディアは、ウィキリークスが最初に発表した内容を深く掘り下げたり、検討したりする時間をとらなかった。詳細を見ると、これらのアプリケーションの暗号化はどれも侵害されていないことがわかります。その代わり、ウィキリークスは社説を掲載することを選択した。CIAは、ゼロデイ攻撃を使って、iOSやAndroidを搭載したスマート**システムを危険にさらしています。

デバイスを危険にさらすことで、暗号化されていないデータにアクセスできるようになります。この方法は、暗号化機構を危険にさらすこととは異なります。

WikiLeaksは信用できるのか？

ウィキリークスのウェブサイトによると、"ウィキリークスは多国籍メディアであり、...... "検閲やその他の制限を受けた資料の大規模なデータセットを分析し公開することに特化しています。今では悪名高いジュリアン・アサンジが設定した後、2006年12月に最初のバージョンをリリースした。

2010年に米国からの外交文書**が公開され、世界的に有名になった。公電の公開後、米国はWikiLeaksに対して刑事捜査を開始した。同じ頃、アサンジはスウェーデンで**と**で起訴され、身柄の引き渡しが要求された。スウェーデンや米国への身柄引き渡しを防ぐため、アサンジはロンドンのエクアドル大使館に亡命を求め、2012年から同大使館にとどまっている。一方、ウィキリークスは2016年の米大統領選に向けて、DNCのハッキングやポデスタのメールなど、リーク情報を公開し続けている。

流出したDNCとポデスタの電子メールは、ロシアの諜報員やスパイの仕業であると広く報道されている。この疑惑は、ロシアとトランプ**が一貫して反論しているにもかかわらず、根強く残っています。アサンジはこれまで米国との関係がぎくしゃくしていたため、彼がロシア**と共に行動し、米国の選挙制度に対する信頼を損ない、トランプ氏の大統領当選を手助けしたと考える人が多い。一部で報復行為とされているのが、ヒラリー・クリントン元国務長官がウィキリークス公開後にアサンジにドローン攻撃を行うよう示唆したとされることだ。

結局のところ、このことがウィキリークスの最新の出版物に対する懐疑につながった。彼らは、この組織が公平であることを信頼できないと感じ、特に米国の**事情に関しては、そう感じている。

編集部の誤記

Vault 7のリリースは、これまでのWikileaksの出版物とも異なっている。Wikileaksはリリースに文脈と概要を提供する傾向があるが、プレスリリースVault 7は特定の側面を強調するために編集されたようだ。すでに見てきたように、彼らはプレスリリースとTwitterの両方で暗号の不当表示に貢献している。

Vault 7の最初の読み出しではWikiLeaksがリストアップしたアプリケーションは表示されなかったため、WikiLeaksのスタッフが人気のある暗号化アプリケーションを会話に含めたと思われる。その後、多くのメディアが当初の見出しを訂正し、暗号が破られたわけではないことを伝えていますが、これらの発言の印象が残り、暗号に対する信頼が損なわれた可能性があります。

このバージョンのもう一つの特徴は、ウィキリークスが独自に7,000通以上のメッセージを再編集したことである。これまで、Edward Snowden氏からも、そうしないことを激しく批判されてきたが、この突然の変化には驚かされる。特に、ウィキリークス自身が「すべての改訂はプロパガンダである」と言っているのだから、これは奇妙なことだ。

最初の報告でVault 7内の文書が本物であることがわかったので、CIAが大衆技術の脆弱性を利用して個人を攻撃していたという基本的な考え方は事実のようだ。しかし、今回の公開に関する主張は、ウィキリークスが信じるほど偏りがないとは言えないかもしれません。

心配する必要があるのでしょうか？

CIAが、スマート**、パソコン、ノートパソコン、スマートホーム機器など、私たちが毎日使っている多くの機器を危険にさらす能力を持っているという事実は、非常に不安なことです。Vault 7の情報が1年ほど前から内部告発者の間でやりとりされていたことが示唆されているとすれば、流出した脆弱性は世界中の様々な犯罪者やその他**の手に渡っている可能性が高いと言えます。

Vault 7のリークに記載された脆弱性のほとんどは、少なくとも1年以上前から存在しており、後続のバージョンでパッチが適用される可能性が高いからだ。そうでなくても、この情報が公開された以上、影響を受ける企業はすぐにパッチ適用に取り組む可能性が高いです。

もう一つの安心材料は、情報漏えいの深刻さとは裏腹に、CIAが設計したほとんどのエクスプロイトでは、ターゲットやその機器に何らかの形で物理的にアクセスする必要があることです。つまり、これまでのところ、エドワード・スノーデン氏のNSAリークに見られるような大規模な監視を行う能力はない。実際、多くの悪用は、エージェントが効果的にソーシャルエンジニアリングを行い、アクセスや情報を取得することに依存しています。

CIAが外国の組織や個人をスパイするためのツールを開発したという事実は、実はそれほど驚くべきことではない。CIAの全目的は、世界中から***情報を集めることです。ジェームズ・ボンド風のスパイという古くからの伝統を破るものではあるが、Vault 7のリークは、情報機関がいかにデジタル時代に突入したかを示すものである。

何が心配なんだ？

Vault 7は、ゼロ年以下の約束された一連のリリースの最初のものですが、情報収集がデジタルに移行している中で、CIAがどのように活動しているかを知ることができます。彼らの悪用範囲は、特にiOSとLinuxのデバイスの数が非常に印象的ですが、これは最初の主張が示唆するほど衝撃的なことではないかもしれません。

トロイ・ハンターがツイッターで指摘したように、私たちは皆、私たちに危害を加える者から私たちと私たちの安全を守るために、**が最善を尽くしてくれることを期待しています。

CIAに狙われる可能性は比較的低いと思われますが、これらの脆弱性が公開された今、セキュリティチェックをすることは賢明かもしれません。パスワードの再利用を避け、パスワードマネージャーを使用し、ソフトウェアを常に最新の状態に保ち、ソーシャルエンジニアリング攻撃に注意する。

Vault 7で最も心配なのは、技そのものではないかもしれません。Vault 7、あるいはYear 0の保管庫が暴露されたことは、危険な「サイバー兵器」にアクセスできる可能性があったにもかかわらず、CIAがそれを世界に漏らさないように保護することができなかったことを示唆しています。

WikiLeaksの最新版についてどう思われますか？心配することはないのでしょうか、それともすでに怪しいのでしょうか？この先、リークゼロはどうなるのでしょうか？コメントでご意見をお聞かせください

画像出典：Gearstd/Shutterstock