とりあえず日本は含まれていない模様。
イタリアのHacking Teamは世界中で政府や捜査当局向けの侵入・監視ツール…平たく言うとスパイ用ソフト「DaVinci」を提供する会社です。このHacking Teamがハッキングされ、大量のデータがハッカーによってネット上にリークされてしまいました。その容量たるや、400GB分!
この大規模リークによって、Hacking Teamの顧客や、パスワード、製品の使い方などの情報が公開されてしまいました。現在のところ、以下の国が顧客だということが明らかになっています。今後これらの国は、人権保護の観点で問題がなかったか、追及されるかもしれません。
【アフリカ】
エジプト、エチオピア、モロッコ、ナイジェリア
【米大陸】
アメリカ、チリ、コロンビア、エクアドル、ホンジュラス、メキシコ、パナマ
【アジア】
アゼルバイジャン、カザフスタン、マレーシア、モンゴル、シンガポール、韓国、タイ、ウズベキスタン、ベトナム
【ヨーロッパ・中東・その他】
オーストラリア、キプロス、チェコ、ドイツ、ハンガリー、イタリア、ルクセンブルグ、ポーランド、ロシア、スペイン、スイス、バーレーン、オマーン、サウジアラビア、アラブ首長国連邦
また、このHacking Teamは過去、スーダンでのサービス提供を拒否したのですが、48万ユーロ(約6500万円)の請求書を発行していたことがキャッシュファイルの中から判明。さらに、エチオピアの首相が重要なターゲットについての情報を確保してくれたことに感謝を述べるメールなんてものも…。
アメリカについては、FBIが2015年6月30日まで同社と契約していたり、麻薬取締局(DEA)が契約更新を進めていたり、国防総省との契約が「アクティブではない」とリストに書いてあったり…と複数の政府機関が関わりを持っていたみたいです。
ところで心配になるのが、Hacking Teamが使っていたパスワード。「HTPassw0rd」、 「Passw0rd!81」あたりはまだしも、「Passw0rd」、「Passw0rd!」 、「Pas$w0rd」、挙句の果てには「Rite1.!!」なんていう、とても簡単なものがずらり。ハッキングされたり、簡単なパスワードを使っていたりする会社が、各国政府のセキュリティを損なわせていたのでは…という不安の声があがっています。
image by Shutterstock
source: CEO
Jamie Condliffe - Gizmodo US[原文]
(conejo)
- 新人ガール ITIL使って業務プロセス改善します!
- 沢渡 あまね|シーアンドアール研究所
- ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ
- 鈴木 正朝,高木 浩光,山本 一郎|翔泳社