見出し画像

Metaのレポートからわかる外交兵器としてのサイバー兵器

先日、Metaが公開した5つのレポートについて主としてデジタル影響工作を中心に簡単に紹介した(https://note.com/ichi_twnovel/n/nb005ce43eac0)。今回はサイバー軍需産業と呼ぶべき、民間のスパイウェア事業に関するレポートを紹介したい。

民間のスパイウェア事業というと、イタリアのHacking Team(現在はMemento Labs)やイギリスのGammaグループが頭に浮かぶ人は情報が古い。最近だとイスラエルのNSOグループが有名だ。今回のMetaのレポートはさらに新しいサイバー軍需企業についてのものであり、特にインドのCyberRootについてくわしく分析している。


●外交兵器となったサイバー兵器

Metaのレポートそのものの前に背景を説明しておきたい。Metaのレポートでもこの点は他のレポートや記事を参照する形で解説している。
軍事技術や兵器の提供は外交兵器だった。それらを供与することで相手国との関係を深化あるいは改善することができた。現在、サイバー兵器もその中にくわわっている

たとえばイスラエルは自国の民間企業NSOグループが開発したサイバー兵器Pegasusの販売先を外交上の優先度に応じて制限している。その効果は絶大で、アラブ諸国との関係改善(アブラハム合意)、ハンガリーやインドおよびメキシコと関係を改善し国連でイスラエルを非難する決議を棄権させたりする成果をあげた。
逆に対ロシア関係を慮ってウクライナからのPegasusの提供要請を断った。また、エストニアには提供したものの、ロシアの電話番号を持つスマホへはアクセスできないよう制限を課した。なお、その後ウクライナは同じくイスラエルのCyberglobes社と契約を結んだという情報もある。
ちなみにアメリカへの配慮からPegasusはアメリカの電話番号を持つスマホにはアクセスできないようになっている。

多くの国がPegasusのようなスパイウエアを歓迎する理由はいくつかある。

・汎用性があり、テロリストや犯罪者の捜査はもちろん相手国の重要人物や組織、反政府活動家、人権擁護団体、ジャーナリスト、敵対政党、ライバル企業などさまざまな相手の情報を収集することができる。

・大量監視ツールの多くは原理上、エンドツーエンドで暗号化されている内容を解読できないが、スパイウエアは読み取ることができる。

・スパイウエアはすぐに現場で利用でき、効果は大きい、

・サイバー能力に劣る国や組織でもサイバー軍需企業のツールを導入すれば高度なサイバー攻撃を駆使することができる。

結果としてMetaが発見しただけでも100カ国以上でサイバー軍需企業のツールが利用されていた。

●広範な役割を果たすようになったサイバー軍需企業

以前は脆弱性情報のみだったり、ツールの提供だったりに留まることが多かったが、現在はソーシャル・エンジニアリングからフィッシングまでさまざま機能を提供している。また、SNSを利用しての情報収集やフィッシングを行っている企業もある(Metaがレポートを出したのはそのため)。これらの情報を統合して、詳細なターゲットの個人情報や行動などを把握可能にしている。
攻撃対象はテロリストや敵対国だけでなく、ジャーナリスト、人権擁護団体などにわたっており、最近では民間企業が他の企業の情報を盗むためにも使われるようになってきた。販売しているのは登録されている企業であり、アンダーグラウンドのマルウェアに比べると安心して利用できるため導入のハードルが下がる可能性がある。

Metaのレポートおよび最近のレポートで紹介されているサイバー軍需企業には下記のようなものがある。
・NSOグループ(イスラエル)
・CobwebsTechnologies(イスラエル)
・Cognyte(イスラエル)
・Black Cube(イスラエル)
・Bluehawk CI (イスラエル)
・Cyber Globes(イスラエル)
・Candiru(イスラエル)
・Cyberbit(イスラエル)
・Avalanche(ロシア)
・BellTroX(インド)
・CyberRoot (インド)
・Cytrox(北マケドニア)
・不明(中国)

価格帯はさまざまだが、中にはひとつの取引で30億円を超えるものもある。

●感想

国産のアンチウイルスベンダがないのは問題だと思っているので、同様に国産のサイバー軍需企業がないのも問題だと考えている。
【2022年12月26日補足】アンチウイルスベンダがなぜ重要かというと、24時間365日で世界中から脅威に関する情報を収集し、分析する体制を持っているからである。アンチウイルスソフトが異常を検知するとベンダに連絡が飛ぶようになっている。シェアが高いベンダほど世界のどこかで起きている異変をいち早く検知し、その規模や脅威を評価することができる。中にはこうした体制を持たないアンチウイルスソフトもあるが、それは対象外ということになる。

民間企業が手がけていることが重要なのだ。非国家アクターである民間企業はある意味非常に柔軟に運用できる。
こうした基本的なツールを持たないことは国家としてのサイバー能力の相対的低下につながるだけでなく、外交上のオプションが少ないことを意味する。
繰り返しになるが、防衛3文書ではなぜアンチウイルスベンダなどの非国家アクターに触れていないのだろうか?

関連記事
2022年総括Metaの脅威レポート5本 デジタル影響工作編
防衛3文書を読んでみた 完成度高いけど現実と乖離している

好評発売中!
ネット世論操作とデジタル影響工作:「見えざる手」を可視化する
『ウクライナ侵攻と情報戦』(扶桑社新書)
『フェイクニュース 戦略的戦争兵器』(角川新書)
『犯罪「事前」捜査』(角川新書)<政府機関が利用する民間企業製のスパイウェアについて解説。

出典
Taking Action Against the Surveillance-For-Hire Industry、Meta、2021年12月16日、https://about.fb.com/news/2021/12/taking-action-against-surveillance-for-hire/
Spyware and surveillance-for-hire industry ‘growing globally’: report、The Record、2022年12月15日、https://therecord.media/spyware-and-surveillance-for-hire-industry-growing-globally-report/
Threat Report on the Surveillance-for-Hire Industry、Meta、2022年12月12月16日、https://about.fb.com/wp-content/uploads/2021/12/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdf
The Battle for the World’s Most Powerful Cyberweapon、New York Times、2022年1月28日、https://www.nytimes.com/2022/01/28/magazine/nso-group-israel-spyware.html
Israel blocked Ukraine from getting potent Pegasus spyware、Washington Post、2022年3月23日、https://www.washingtonpost.com/technology/2022/03/23/urkraine-spyware-pegasus-russia/
Israel, Fearing Russian Reaction, Blocked Spyware for Ukraine and Estonia、New York Times、2022年3月23日、https://www.nytimes.com/2022/03/23/us/politics/pegasus-israel-ukraine-russia.html
Israel's Cyberglobes is SBU's new OSINT supplier、Intelligence Online、2022年11月9日、https://www.intelligenceonline.com/surveillance--interception/2022/11/09/israel-s-cyberglobes-is-sbu-s-new-osint-supplier,109843186-art
Israeli Snoop-for-Hire Posed as a Fox News Journalist for a Spy Operation、Daily Beast、2021年4月6日、https://www.thedailybeast.com/israeli-snoop-for-hire-posed-as-a-fox-news-journalist-for-a-spy-operation
Exclusive: Obscure Indian cyber firm spied on politicians, investors worldwide、ロイター、2020年6月9日、https://www.reuters.com/article/us-india-cyber-mercenaries-exclusive/exclusive-obscure-indian-cyber-firm-spied-on-politicians-investors-worldwide-idUSKBN23G1GQ
Pegasus vs. Predator Dissident’s Doubly-Infected iPhone Reveals Cytrox Mercenary Spyware、Citizen Lab、2021年12月16日、https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/

ここから先は

0字
Metaの四半期脅威レポート、プリンストン大学の情報戦統計は他ではあまりないかも。Metaは四半期毎なので数も多いです。 どちらも元は無償公開されているのでそちらを読んだ方がよいのは確かです。

Metaの四半期脅威レポート、プリンストン大学の情報戦統計、民主主義指数、V-Demなど定期的な資料の紹介記事。ご自分で記事を遡れば無料で…

本noteではサポートを受け付けております。よろしくお願いいたします。