ハッキングチーム

出典しゅってん: フリー百科ひゃっか事典じてん『ウィキペディア(Wikipedia)』
ハッキングチーム
Hacking Team
種類しゅるい 株式会社かぶしきがいしゃ(Società a responsabilità limitata (S.r.l.)、有限ゆうげん責任せきにん会社かいしゃともやくされる)
本社ほんしゃ所在地しょざいち イタリアの旗 イタリア
ミラノ via della moscova 13
設立せつりつ 2003ねん - ミラノ
業種ぎょうしゅ 情報じょうほう技術ぎじゅつ
事業じぎょう内容ないよう スパイウェア
代表だいひょうしゃ David Vincenzetti
外部がいぶリンク www.hackingteam.it
特記とっき事項じこう:ハッカーの企業きぎょうしたもの。
テンプレートを表示ひょうじ

ハッキングチーム (:Hacking Team, 登録とうろくじょうはHacking Team Srl)は、ミラノ拠点きょてんとする情報じょうほう技術ぎじゅつ企業きぎょうであり、侵入しんにゅう監視かんし能力のうりょく政府せいふほう執行しっこう機関きかん企業きぎょう販売はんばいしている[1]。その「遠隔えんかく操作そうさシステム」は、政府せいふ企業きぎょうがインターネットユーザーの通信つうしん監視かんしして暗号あんごうされたファイルや電子でんしメールを復号ふくごうできるようにして、SkypeやそのVoIP通信つうしん記録きろくして、遠隔えんかく標的ひょうてきコンピュータじょうのマイクとカメラをアクティブにする[2]

この会社かいしゃは、貧弱ひんじゃく人権じんけん意識いしきでこれらの能力のうりょく弾圧だんあつ政権せいけん提供ていきょうしてきたことについて非難ひなんされている[3]。ハッキングチームは、かれらのソフトウェアが倫理りんりてき使用しようされている場合ばあい、それらを無効むこうにする能力のうりょくをもっているとべている[4][5]

ハッキングチームは、イタリアのオフィスにやく40にん従業じゅうぎょういんやとっており、アナポリスワシントンD.C.シンガポール支社ししゃ拠点きょてんがある[6]。その製品せいひんは、6大陸たいりくすうじゅうこく使用しようされている[7]

社歴しゃれき[編集へんしゅう]

2003ねん、ハッキングチームは、ふたりのイタリアじんプログラマ(Alberto OrnaghiとMarco Valleri)によって創業そうぎょうされた。同社どうしゃ正式せいしき設立せつりつ以前いぜんに、OrnaghiとValleriは、標的ひょうてきのコンピュータを監視かんしして、遠隔えんかくから操作そうさすることに使つかえる一式いっしきのツールを開発かいはつした。「Ettercap」とばれたこのプログラムは、人々ひとびとをスパイしようとするハッカーと、自社じしゃのネットワークのセキュリティをためそうとする企業きぎょう両方りょうほうから歓迎かんげいされた。ミラノ警察けいさつは、このツールについて学習がくしゅうした。警察けいさつは、イタリアの市民しみんをスパイして、かれらのSkypeコールを盗聴とうちょうするために「Ettercap」を使つかうことを期待きたいして、OrnaghiとValleriと連絡れんらくをとり、このプログラムを修正しゅうせいすることを依頼いらいした。こうしてハッキングチームがまれ、「警察けいさつたいする最初さいしょのハッキングソフトウェアの販社はんしゃ」となった[7]

以前いぜんつとめていたAlberto Pelliccioneによると、同社どうしゃはセキュリティサービスプロバイダとして創業そうぎょうし、顧客こきゃく侵入しんにゅうテストや監査かんさ、その防御ぼうぎょ能力のうりょく提供ていきょうしていた。Pelliccioneは、「マルウェアや攻撃こうげきてき能力のうりょく開発かいはつされて、げにめる比率ひりつおおきくなるにつれて、会社かいしゃはより攻撃こうげきてき方向ほうこう転換てんかんして、ますます区分くぶん管理かんりされるようになった」とう。Pelliccioneは、「どういちプラットフォーム(れい: Androidのエクスプロイトやペイロード)じょう作業さぎょうしている従業じゅうぎょういんあいだでも、ほとんどコミュニケーションをとらず、おそらく組織そしきない緊張きんちょうあらそいをもたらすことになる」と不平ふへいをもらした[8]

2014ねん2がつ、 Citizen Lab からのレポートは、同社どうしゃがLinode、テレコム・イタリア、Rackspace、NOC4Hosts、そして有名ゆうめい防弾ぼうだんホスティング会社かいしゃ Santrexからホスティングサービスを利用りようしていることを識別しきべつした[9]

論点ろんてん[編集へんしゅう]

2014ねん 弾圧だんあつ政権せいけんへの販売はんばい[編集へんしゅう]

ハッキングチームしゃは、製品せいひんやサービスを人権じんけん意識いしきとぼしい政府せいふ販売はんばいしてきたことについて非難ひなんされている。そのようなくにには、スーダンバーレーンおよびサウジアラビアふくまれる[10]

2014ねん6がつ、スーダンへの制裁せいさい実施じっしじょうきょう監視かんししている国連こくれんは、スーダンへの武器ぶき禁輸きんゆについて論争ろんそうになっている国々くにぐにたいするソフトウェアの販売はんばいについての情報じょうほう同社どうしゃからもとめた。

2014ねんあき、イタリア政府せいふは、突然とつぜん人権じんけん観点かんてんからハッキングチームの輸出ゆしゅつのすべてを凍結とうけつした。

2015ねん1がつ同社どうしゃ国連こくれんのパネルにたいして「現在げんざい、スーダンにはっていない」とこたえた。以降いこうのやりとりにおいて、ハッキングチームは、同社どうしゃ製品せいひん兵器へいきとして規制きせいされていないので国連こくれんパネルの要求ようきゅう権限けんげんがいである、と主張しゅちょうした。かれらは以前いぜん販売はんばいについて開示かいじする必要ひつようはない、それらは営業えいぎょう秘密ひみつ情報じょうほうである、とかんがえていた。

2015ねん3がつ国連こくれん同意どういしなかった。事務じむきょくつぎのようにいている。「パネルの見解けんかいは『このようなソフトウェアは、軍事ぐんじ作戦さくせん支援しえんするのに適合てきごうするので禁止きんし項目こうもくちゅう軍事ぐんじ装備そうびもしくは軍事ぐんじ支援しえんという分類ぶんるい該当がいとうする可能かのうせいがある。それゆえ、ダルフール紛争ふんそうにおける交戦こうせんこく標的ひょうてきとする潜在せんざいてき利用りようのすべてがパネルの関心事かんしんじである。』ということであった。」[10]

2015ねん データ侵害しんがい[編集へんしゅう]

2015ねん7がつ5にち同社どうしゃのTwitterアカウントが何者なにものかによっておかされた[11]おかしたものは、同社どうしゃのコンピュータシステムにたいするデータ侵害しんがいについての声明せいめい公表こうひょうした。最初さいしょのメッセージは「我々われわれにはかくすものはいので、我々われわれのすべての電子でんしメール、ファイル、ソースコードなどを公表こうひょうする」であった。内部ないぶ電子でんしメール、おくじょう、それからソースコードとわれるものをふくむ400GB以上いじょうのデータにたいするリンクを提供ていきょうしていた。これらは、BitTorrentMEGA経由けいゆろうえいしたものであった[12]

Adobe Flash Playerに脆弱ぜいじゃくせい(CVE-2015-5119[13])が発覚はっかくして、いわゆるゼロデイの状況じょうきょうになった[14]

2015ねん7がつ8にちAdobeは、修正しゅうせいプログラムを提供ていきょうした[15]

2015ねん7がつ10日とおか同社どうしゃから流出りゅうしゅつしたとされるデータちゅうのファイルにもとづいて、ふたつの脆弱ぜいじゃくせい(CVE-2015-5122[16]とCVE-2015-5123[17])が公表こうひょうされた[18]

関連かんれん項目こうもく[編集へんしゅう]

脚注きゃくちゅう[編集へんしゅう]

[脚注きゃくちゅう使つかかた]
  1. ^ Batey, Angus (2011ねん11月24にち). “The spies behind your screen”. The Telegraph. 2016ねん1がつ10日とおか閲覧えつらん
  2. ^ Enemies of the Internet: Hacking Team”. Reporters Without Borders. 2014ねん4がつ24にち閲覧えつらん
  3. ^ Mapping Hacking Team's "Untraceable" Spyware” (2014ねん2がつ17にち). 2016ねん1がつ10日とおか閲覧えつらん
  4. ^ Kopstein, Joshua (2014ねん3がつ10日とおか). “Hackers Without Borders”. The New Yorker. http://www.newyorker.com/online/blogs/elements/2014/03/hacked-by-ones-own-government.html 2016ねん1がつ10日とおか閲覧えつらん 
  5. ^ Police Story: Hacking Team’s Government Surveillance Malware”. Citizen Lab. University of Toronto (2014ねん6がつ24にち). 2016ねん1がつ10日とおか閲覧えつらん
  6. ^ They Know Everything We Do”. Human Rights Watch (2014ねん3がつ25にち). 2016ねん1がつ10日とおか閲覧えつらん
  7. ^ a b Jeffries, Adrianne (2013ねん9がつ13にち). “Meet Hacking Team, the company that helps the police hack you”. The Verge. 2016ねん1がつ10日とおか閲覧えつらん
  8. ^ Cyrus Farivar (2015ねん6がつ21にち). “Hacking Team goes to war against former employees, suspects some helped hackers”. ars technica. 2016ねん1がつ23にち閲覧えつらん
  9. ^ “Hacking Team’s US Nexus”. (2014ねん2がつ28にち). https://citizenlab.org/2014/02/hacking-teams-us-nexus/ 2016ねん1がつ26にち閲覧えつらん 
  10. ^ a b Hay Newman, Lily (2015ねん6がつ8にち). “A Company That Sells Surveillance Software to Authoritarian Regimes Got Hacked Itself”. 2016ねん1がつ12にち閲覧えつらん
  11. ^ Jennifer Valentino-Devries (2015ねん7がつ7にち). “ハッキング支援しえんソフト会社かいしゃがハッキング被害ひがい. WALL STREET JOURNAL. http://jp.wsj.com/articles/SB10608521192908353573604581092843601846356 2016ねん1がつ11にち閲覧えつらん 
  12. ^ Hacked Team (@hackingteam)” (2015ねん7がつ6にち). 2015ねん7がつ6にち時点じてんオリジナルよりアーカイブ。2016ねん1がつ12にち閲覧えつらん
  13. ^ Vulnerability Summary for CVE-2015-5119”. NVD. NIST (2015ねん7がつ8にち). 2016ねん1がつ10日とおか閲覧えつらん
  14. ^ ミッコ・ヒッポネン (2015ねん7がつ21にち). “ハッキングチームの情報じょうほう流出りゅうしゅつ事件じけん重大じゅうだいな3つの理由りゆう”. F-Secure. 2016ねん1がつ10日とおか閲覧えつらん
  15. ^ Adobe Security Bulletin” (2015ねん7がつ8にち). 2015ねん7がつ11にち閲覧えつらん
  16. ^ Vulnerability Summary for CVE-2015-5122”. NVD. NIST (2015ねん7がつ14にち). 2016ねん1がつ14にち閲覧えつらん
  17. ^ Vulnerability Summary for CVE-2015-5123”. NVD. NIST (2015ねん7がつ14にち). 2016ねん1がつ14にち閲覧えつらん
  18. ^ “「Adobe Flash Player」にまた脆弱ぜいじゃくせい--監視かんしソフト企業きぎょう情報じょうほう流出りゅうしゅつからあらたに発見はっけんか”. ZD Net Japan. (2015ねん7がつ13にち). http://japan.zdnet.com/article/35067272/ 2015ねん1がつ14にち閲覧えつらん 

外部がいぶリンク[編集へんしゅう]

事件じけん事象じしょう
政府せいふけい機関きかん
ハッカー集団しゅうだん
ロシア
アメリカ
中国ちゅうごく
北朝鮮きたちょうせん
その
個人こじん
マルウェア
概念がいねん思想しそう
手段しゅだん技術ぎじゅつ
https://ja.wikipedia.org/w/index.php?title=ハッキングチーム&oldid=97557510」から取得しゅとく