イラン、ロシア、中国など感染率高く
インターネットに接続しなくとも情報電送
ファームウェアに浸透し、コンピュータ破壊も可能
既存のワクチンでは探知・治療できない
米国がロシア、中国、イラン、パキスタンなど主要監視国のコンピュータとネットワークに永久的に作動可能で探知困難な監視・破壊装置を植え込んでいると米ニューヨーク・タイムズ紙が17日付で報じた。
同紙はロシアのサイバー保安企業であるカスペルスキー ラボ(韓国法人は株式会社韓国カスペルスキーラボ)が16日、メキシコのカンクンで開かれた会議でこのような内容の報告書を発表したと伝えた。同社はこの監視・破壊装置を植えた主体を「イクウェーション(Equation)グループ」と命名したが、これは米情報機関の国家安保局(NSA)を指すものと見られると同紙は報道した。カスペルスキー ラボは全世界を対象に事業を営む会社で、西側諸国からも実力を認められていると同紙は付け加えた。
この監視・破壊装置は、米国とイスラエルが2008年にイランの核施設に浸透させたコンピュータウイルスの「スタックスネット」と類似した技術だ。スタックスネットは当時、イラン全体の遠心分離機(ウラニウム濃縮装備)の5分の1ほどを破壊したと言われている。
この装置はコンピュータの基本OSが始動する前にハードウェアを準備させる装置である“ファームウェア”に植え込まれていた。これにより、この装置はコンピュータを破壊し屑鉄にできるし、既存のウイルス探知および治療ソフトウェアでは感知も不可能だと同紙は指摘した。 カスペルスキー ラボのコスティン・ライウ局長は、報告書で「ウイルスがファームウェアに侵入すれば、それは永久的に作動できる。これは我々がハードドライブを探知できないということを意味する」と話した。
特に注目されるのは、この装置はインターネットと接続していない状態でも作動可能で、情報機関に役立つ道具になりうるという点だ。同紙は外部世界と断絶した特定コンピュータやネットワークに特殊USBを植え込めば、このUSBからコンピュータ内の情報を低周波無線送信方式で外部に送れると説明した。「このような方式は国家安保局の外注職員だったエドワード・スノーデンが暴露した機密文書に含まれていた内容」と同紙は伝えた。
カスペルスキー ラボは報告書でイクウェーション・グループが2001年以後30カ国以上のコンピュータ・ネットワーク数千個または数万個に感染させたと主張した。報告書は感染率が高い国家として、イラン、ロシア、パキスタン、アフガニスタン、インド、中国、シリア、マリの8カ国を挙げた。 このうち核研究所が感染した国はイランの他にもロシア、パキスタン、インドが含まれた。ニューヨーク・タイムズは「パキスタンとロシアの場合、米国が毎日核プログラムをモニタリングしている」と伝えた。 中国の場合には外交公館と大学が感染したことが分かった。
レバノン、アラブ首長国連邦、カタールなどの中東諸国とリビア、アルジェリア、イエメン、エジプト、ケニアなどのアフリカ諸国は、感染率が中間水準の国家に分類された。 米国は感染率が低い国家として名指しされているが、イスラム学者が目標対象だった。
訳J.S(1554字)
