米国家防諜安全保障センターのマイケル・ケイシー所長は14日「率直に言ってスパイウェアに投資する国が増えている。特に携帯電話や情報を記録可能なものは全てターゲットになっており、これまでに約100ヶ国が携帯電話に侵入できるスパイウェアを購入して使用している」と明かした。
参考:Nearly 100 countries have acquired cellphone spyware ‘and they’re using it’: Official
世界の半分以上の国がスパイウェアを購入しているため、標的になっている人間の数も相当な数になるはずだ
中国は北京オリンピックに参加する全ての人々が健康管理を含む総合アプリ「My2022」を自身のスマートフォンにインストールすることを義務付け、このアプリは毎日の健康状態を組織委員会に提出する機能以外にもパスポート情報、リアルタイムチャット、音声通話、翻訳、ファイル転送、オリンピック関連のニュースや天候情報など便利な機能を備えていたが、やり取りされる情報が暗号化されていないため第三者のハッキングに対して非常に脆弱だとカナダの研究グループが指摘。

出典:My2022のスクリーンショット
アプリが情報の暗号化に対応していないのは検閲のため通信の暗号化を禁止している中国特有の問題に起因し、この研究グループは「中国が意図的にオリンピック関係者の情報をハッキングするためではない」と説明したが、My2022には中国の国内問題に関連した2,400個の特定ワードリストや違法なメッセージを第三者が当局に報告する機能まで搭載されていたため、米国政府は安価なスマートフォンを購入して帰国したら処分するよう呼びかけていたが、もはや個人のスマートフォンを標的にしたスパイウェアは世界中の国が購入して使用しているらしい。
米国家防諜安全保障センターのマイケル・ケイシー所長は14日、Intelligence and National Security Alliance主催のイベントで「率直に言ってスパイウェアに投資する国が増えている。特に携帯電話や情報を記録可能なものは全てターゲットになっており、これまでに約100ヶ国が携帯電話に侵入できるよう設計されたスパイウェアを購入して使用している」「この分野でイスラエルのNSOが非常に有名だが、スパイウェア市場は急成長中のビジネスで世界中に同様の企業は数十社ある。ここまで多くの企業がスパイウェア市場に参入するのは非常に利益が大きからだ」と述べた。

出典:pixabay
Breaking Defenseは「英国のサイバーセキュリティセンターが2023年4月『80以上の国がスパイウェアを購入している』と発表していたため、ケイシー所長の言及はスパイウェア市場が成長していることを示唆している」と指摘し、これらのツールは表向き国家が法執行機関の標的に対してのみ使用してきたが、実際のところジャーナリスト、人権活動家、政治的反体制派や反対者、外国の政府高官にも確実に使用されており、毎年何千人もの個人が標的にされていると付け加えている。
国家が全国民のスマートフォンを覗いているとは思わないが、世界の半分以上の国がスパイウェアを購入しているため、標的になっている人間(特に権力や影響力のある人物)の数も相当な数になるはずだ。
関連記事:長年無視してきたOSINTの活用、組織や人間の文化自体を変える必要性
関連記事:米国防情報局、オープンソース情報を片手間で扱うのではなく専門家が必要
関連記事:日本の安全保障における弱点、サイバー領域における民間インフラの保護を検討
関連記事:新領域からの攻撃阻止に失敗したスウェーデン、NATO加盟が遠く
関連記事:ロシアの偽情報や干渉に蝕まれる民主主義、スウェーデンは対心理機関を設置
関連記事:強力な信号諜報機関がない? 英シンクタンクが日本のサイバー能力を最下位に分類した理由
※アイキャッチ画像の出典:pixabay
ああもう、TikTokとか最初から怪しさ満点やん。なんであんな中国製のアプリが、日本でも未だに人気爆発中なんやろな。そりゃ、若者にウケる短尺動画とかアルゴリズムとか、ようできとるとは思うけど、裏で何されてるかわからん怖さをみんな無視しすぎやろ。
アメリカとかヨーロッパではすでに「TikTokは国家安全保障にリスク」言うて使用禁止にする流れがガンガン進んでるやん。それでも日本はまだ「自己責任」とか言うてるけど、そんなんでええんか?企業の情報とか個人データとか、中国に流れとったらどうするつもりなんや?
だいたい、中国政府の法律的に、TikTokの親会社であるバイトダンスが「情報出せ」って言われたら拒否できへんのやろ?それで「安心安全」とか言われても信じられるかいな。しかもTikTokのアルゴリズムって、一見エンタメっぽいけど、結構思想的な操作とかもできるやん。若い世代に特定のメッセージを植え付けるとか、怖すぎるで。
ええか、日本もTikTokを一回きっちり調査して、怪しいならバッサリ禁止するくらいのことせなアカンやろ。エンタメの裏に潜むリスクを見過ごすのは、もういい加減やめにしようや。
セキュリティ意識の薄い軽薄な人間が被害に遭うのは自業自得だけど、周りの人間まで迷惑を受ける可能性が高いですからね
まぁ中華だけじゃなく韓国も米国も個人情報は国家が抜き放題ですので難しいところはありますが
X(旧Twitter)も同じなんだけどな
ticktackなんてどうでもいいよ
そんな訳分からん事言う前に先ずLINEをBANしんしゃい
NSAの所業を知らない口?そういうことをやらん国など無い。
まあ、個人が使うSNSなんぞまだいいんだよ。個人のデータが流れるだけだからな。
軍や政府が使うシステムは自国製ハードウェアと自国製ソフトウェアで固めないと安全は保証されない。WindowsPCを業務で使うなんてもってのほかだし、自治体どころか官庁までLINEなんぞを国内ITインフラとして使っちゃってるのはもうどうしようもない。
とは言え、個人としてはWindowsPCを使わない訳にもいかないから、米国産Windowsとロシア産カスペルスキーの組み合わせで互いにけん制させている気でいる。OS標準セキュリティーだけで良いという最近の流れは、ちょっと危険だと思うのよね。MSとNSAの一存で完全なバックドアが開くから。
互いに牽制させている気でいるだけなら結局は双方を信頼して丸投げしているだけで意味が無いのでは?
カスペに検知されたらマズイからとかMSにバレたらヤバいから変な機能は付けませんって話にはならないと思うんだよね。
アンチウィルスで活躍してるのって企業だけで無く未知のウィルスを発見する外部のプロの存在もあるし、Windowsを渡されるがまま使わずに深いところを弄る人も居るんだからバレたら問題ある様な機能に気付く人は限られているにしても、特定の企業だけ警戒していればバレませんって話でもない。
私はカスペルスキーの能力を評価しているので選択しているけど、要は異なるセキュリティー機構を組み合わせてなるべく穴を塞ぐようにするのが大事であって、一つだけを信頼して頼りっきりになるのを避けたいと言うこと。
MSがNSAに協力している以上、深くなんて言ったってレジストリ等ユーザーがいじれる範囲でいじったところで意味は無いですよ。TiktokやLine派もちろんGoogleもYoutubeもFacebookも何奴も此奴も利用すればリスクが有る訳で、正直どうしようも無い話。まあ、私らのような無害な一般人など標的にする価値も無いと思いますけどね。
マイクロソフトとカスペの両方に情報が盗まれる可能性があるのでは?
Windows だけならマイクロソフトに盗まれるだけで済むけど。
もう指摘されてるけど、それだと互いに牽制どころかMSとカスペルスキーの両方から情報抜かれるリスクあるよ。
やっぱりOSはLinux、メーラーはThunderbird、ブラウザはFirefoxが安心。
少し前のニュースで中国のテンセントだったか、スマホゲーの会社をアメリカが軍事企業としげ認定した、なんてのもありましたね。代表的なゲームとしてCoD:モバイルやアリーナブレイクアウト(タルコフみたいな感じのゲームです)があります。
iPhoneは勝手に録音した情報をアップルに流してましたね
買い換えを検討していたけど止めました
アンドロイドも同じですよ。
実体験ですが、公園でクラシック楽器の練習をしている人の近くを歩いて、
たまたま翌日も近くを通ったのですが、しばらくしたら、フェイスブックの知り合いかもが、
全員クラシックの音楽家だらけになりました。
ネットはもはや第二の戦場ですしハッキングやスパイウェアの保有は国家にとって軍隊を保有してるようなもんでしょう。
買ってない国は独自開発したとかじゃないかなあ。
ランサムウェアなんて実際の兵器と違って、いくらあっても場所は取らないし維持費もかからなかいから、買える国は爆買いした上で自国で独自開発もしていると思いますよ
生物兵器や核兵器と違って、露見しても国際社会から大したお咎めもないし
国産のIT産業が、国がグリップしやすいため、結局は大事なわけですが。
ライブドア事件=マネックス・ショックが、IT業界に大打撃を与えて委縮させたわけですが、国を守ったと思ってる最強の官僚機構がありまして。
日本国民が、あれを熱烈に支持していたわけですから、どうにもならないなと。
追記です。
情報分野で言えばクローズなものと並行して、オープンな分野、管理人様のようなOSINT分析できる人材も重要でしょうね。
日本のウクライナ戦争分析は、マスコミ・専門家・大学教授は外し続けてきましたが、日本人はその悪影響を大きく受けることになるからです。
(2024.06.22 長年無視してきたOSINTの活用、組織や人間の文化自体を変える必要性 航空万能論)
ライブドアはITとはあまり関係ない企業でしたのであれは日本のITを遅らせてなどいません
ライブドアショックは、単なる金融ゴロによる制度の隙間ハックの結果でしかなく、当局の金融市場ルールの策定と運用にがデタラメではないかという問題はあったかもしれませんがIT業界には無関係です
(参考 ライブドア問題を考える その2 田中史郎 筆者はリンク)
米国その他「市民のスマホを盗聴していいのは、エシュロンだけなんだからねっ!」
TikTokとかどう考えてもアレだろうなぁって思うのにトランプ氏は許すとか言い出してません? 私の記憶違いだったら謝罪しますがトランプ氏ってファーウェイを中国の手先扱いで排除してましたよね?
ワケワカンナイヨー!
これ本邦のスイッ○やプレス○に実はバックドア仕込んでましたとかやってたら見直せるかもしれない。
標的になっている人間(特に権力や影響力のある人物)になれる様に努力したいですね、権力程美味しいものは無いけど本来は大きな義務が伴うはずだが義務を忘れててもなんの問題もなさそうなので権力は取った者勝ちが実情でしょうしね。
これはやって無い国の方が怠慢として責められるべき事案だろ
現代国家として必要な事だから
主婦が圧力釜を買おうと検索したら、警察が事情聴取にやってきた…
なんて話がアメリカでありましたね
既に通信検閲社会は始まっていましたと
チプカシの特定の機種がIEDに使われるって監視していたなんて話もありましたねえ。
ヤフーニュースを見ていたら以下の様な記事がありました。
中国代替アプリに殺到する「TikTok難民」、1日に300万人 -reuters.com 1/17(金) 10:08配信
米国のTikTokユーザーが押し寄せる中国系アプリとは -CNN.co.jp 1/15(水) 12:58配信
有力な代替候補も中国製アプリと言うのに驚きました。
米国民もその他の国と同様に自国製アプリで個人情報を抜かれる事や検閲される事に不満があるとかでしょうか。
またはバイデン大統領が米国内でTikTok禁止(1/19実行予定とか)を決めた事への反発があるのかも知れません。(トランプ大統領は確か待ったを掛けていたはずですが。)
詳しくありませんが、TikTokからの乗換優遇(ユーザー引き継ぎ)とかがあり増えているだけとかかも知れません。もしくは広告的な記事か。
代替アプリの件は、Yahooのコメント欄を見た個人の感想なので、気になった方は記事を見て判断して貰えばと思いますが、TikToKの後釜に米国で中国製が流行るとしたら、認識をアップデートする必要がありそうな気がしました。
ぶっちゃけた正直な話、市民としては自国のスパイウェアの方が脅威ですよね。外国のマフィアや警察含む実行力はそうそう干渉できないので。
ターゲットをさがすAI 、ターゲットを煽るAI
ターゲットを励ますAI、ターゲットに情報流出を促すAI
とこれぐらいはセットで中国が同時開発している気がしてます。
イスラエルがヒズボラに対して仕掛けたポケベル爆弾思い出した
アプリ以前に製造・流通段階で仕込めるんだよな
特にプリント基板なんかどんな場所で誰が製造してるか分かったもんじゃない
しかもそんなの一々追跡出来るのって、それこそ技術力と調査力が必要
テクノロジーの原理を知らず、利用するだけの人間が増えれば増える程、この手の手段は効果的だと思う
その意味だとIT関連もソフトウェア(言語)しか知らず、ハードウェアには全く知識の無いって事もある
キリが無いと言えばない
昔からその手の組織は電波の傍受、盗聴器の設置、電話の盗聴、信書の開封、あからさまな尾行、秘密の尾行など普通にやっていたわけだ。近年は通信方法がインターネットに変わって、通信も盗聴もともに手軽にスマートに大規模にやるようになったということだろう。インターネットのさきがけの米国がネットを利用する全世界の全個人の全通信を秘密に保存してアクセスが可能だったというのが臨時職員のスノーデンに暴露されて問題になった。同盟国の首脳まで盗聴していたということで呆れられたが止めたという話は聞かないから厚かましくいまでもやっているのだろう。国対国、国対個人とかケースはいろいろ分かれるだろうが、個人としては通信の秘密だとか個人情報保護などは建前だけだという前提で行動していれば特にストレスなく生活できるかも。(もちろん建前は大事で建前が破られた場合には厳重に対処するのが建前)なにか防衛手段を講じておけば安全だと思うのが一番危険なわけで、政治や犯罪に関わっている人はそれに見合った注意を払えばいい。
もっとエンタメを理解していくべきなのでしょうね
情報工作に最適!
エンタメにはそれ自体にソフトパワー、もっと言うと戦略的価値がありましすからね。
言うまでもなく、ハリウッド映画が世界中で上映されることには興行収入以上の意味があります。
その意味では、日本人自身はあまり意識していないにせよ、日本の漫画・アニメ・ゲームも日本的な価値観を子供の頃から刷り込む作用があり、警戒する向きもいるようですね。
LenovoはSuperfishとかいうスパイウェアにも使えるアドウェアを混入させていた事件があったし、TP-Linkは意図的にソフトの脆弱性を放置していた疑いがある。Xiaomiのスマホは勝手に中国のサーバーに利用者の情報を送信していたし、Ankerのネットカメラにもプライバシー上の問題があった。Simejiは入力データを勝手に送信していたし、Huaweiにはセキュリティの問題があると複数の国で指摘された。TikTok以外にも中国の製品やサービスは問題だらけで危険。
さらにWindowsは11でユーザーの情報を求める機能を増やしてきたし、FacebookやAppleもプライバシーの問題が指摘されている。
プライバシーに配慮した日本、スイス、オープンソースのサービスを選ばないと。