■日本にも拠点か

 報告によれば、米メリーランド(Maryland)州にあるNSA本部から「TURBINE」を支援している秘密裏のインフラと、英国と日本にある盗聴基地、さらに英国の情報当局である英政府通信本部(Government Communications HeadquartersGCHQ)がこの監視活動で重要な役割を担っていると思われる。

 NSAが標的のコンピューターを感染させ、ファイルを盗むために、米SNSフェイスブック(Facebook)のサーバーを装ったサーバーを使っていた例もあった。またマルウエアは、コンピューターに設置されているマイクからひそかに音声を拾ったり、ウェブカメラでスナップ写真を撮影したりすることもできるという。

「インターセプト」によれば、わずか8秒という短時間でインストールされるこのマルウエアは2004年から存在しているが、自動プログラムの使用が拡大されたのは2010年からのようだという。

 報告によれば、マルウエアの感染源として電子メールの添付ファイルに注意する人が増えたため、NSAは、暗号化された通信を盗聴する「マン・イン・ザ・ミドル(中間者)攻撃」や「マン・オン・ザ・サイド攻撃」と呼ばれている方法を行うマルウエアを、ブラウザーを通してインストールする新たなツールの開発を余儀なくされた。

 NSAはAFPの取材に対し、報告に関する直接的な回答はしなかった。しかしNSAのある高官は、この作戦について「国家的、情報部門的な使命を支援する外国諜報活動や防諜活動の目的のみで行われているものだ」との運用方針を強調した。(c)AFP