2013年6月19日水曜日

US Cyber Attack

米国のサイバー攻撃が明らかになった。
 米政府による市民の通話履歴収集を暴露した米中央情報局(CIA)の元職員
で香港滞在中のエドワード・スノーデン氏は、米政府が2009年から、中国
本土や香港のコンピューターをハッキングしていると述べた。

Edward Snowden
・NSAは、世界中で6万1千件以上のハッキング作戦を行い、そのうち数百件
 が中国本土や香港が対象。

Facebook
・2012年後半
 9000-10000の開示要請、18000-19000ユーザアカウント。
 多くは、日常的な警察調査、一部はテロに関するもの。
・ダイレクトアクセスを否定。

Microsoft
・2012年後半
 6000-7000の開示要請、31000-32000ユーザアカウントの開示要請。
 多くは、日常的な警察調査、一部はテロに関するもの。
・2012年全体(transparecy report)
 犯罪行為による24565ユーザアカウントの開示要請。
・ダイレクトアクセスを否定。

Google
・政府と開示調整中。
・開示要請数(アカウント数)は非開示。
・ダイレクトアクセスを否定。

サイバー攻撃で、米国が中国へ経済制裁を検討中とのことだったが、
中国も米国へ経済制裁を検討するのだろうか。

英政府がNSAが得た情報を利用したのではないかと言われたが、情報機関
自体が、NSA同様のことをしているとの説もある。
露FSBが米CIAに、反政府過激派分子を問合せる時代だから、大分変わった。

内調も諜報員要請の可能性を示しており、米NSA、英MI5との機密情報の
交換をするかもしれない。日本は、警察が主導だから、軍事情報は得られず
与えるばかりかもしれない。

スイス当局が収集した核の闇市場の証拠は、米CIAに廃棄させれたとのこと
だったが、米記者からも同様の説明。
闇市場を摘発して、公開するよりも、米CIAの証拠を隠蔽する方を選んだ
ようだ。

米原発はサイバー攻撃に非常に弱いとのこと。
多くの国では、原発にいわゆるPCは使えないはずだし、ネットワークも
接続できないと思うが、米国は可能なのか。Stunxnetを考慮したのだろうか。

香港でSnowden保護運動のデモ。中国政府の後押しか。

核の闇市場解明 かく乱は米政府
イラン、北朝鮮 小型核兵器の設計図入手か
核拡散関与者制裁へ
核闇市場関与の父子起訴
パ北の闇市場
Stuxnet,Duga,Flameは官製か
BOSTON He was friendly
Russia CIA Recruitment
PRISM data-collection program


US nuclear power plants very vulnerable to cyber attacks


Edward Snowden not safe in Hong Kong, warns human rights chief


Edward Snowden Courage is Contagious Think Tank


NSA director answers Senate questions on Edward Snowden leak


Daily English News - 'Snowden's actions boon to surveillance truthseekers'


---英情報機関、09年のG20会議でスパイ活動=報道---
2013年 06月 17日 07:54 JST
http://jp.reuters.com/article/topNews/idJPTYE95F01720130616

 [ロンドン 16日 ロイター] - 英紙ガーディアンは16日、英国の情報機関が2009年にロンドンで開かれた20カ国・地域(G20)首脳会議と財務相会議で、各国当局者が電話やコンピューターでやり取りした情報を秘密裡に収集していたと報じた。
 それによると、一部の国の代表団は、英情報機関が電子メールを盗み見る目的で設置したインターネットカフェを使用していた。ガーディアンは、情報収集の詳細を記録した機密文書を確認したとし、この活動が当時のブラウン政権の高官レベルで許可されたもようだと伝えた。
 こうした活動の目的は会議を有利に進めることで、南アフリカやトルコなどが情報収集のターゲットになっていたという。
 この問題について、英外務省の報道官はコメントを拒否。また、2009年当時に政権に担当していた労働党からもコメントは得られていない。
 ガーディアンは今月、米国家安全保障局(NSA)が米通信大手ベライゾンの利用者数百万人の通話履歴を収集していると報道していた。
 英国・北アイルランドでは17日から2日間の日程で主要8カ国(G8)首脳会議が開かれる。


---「米が中国をハッキング」 09年からと元CIA職員---
2013年6月13日 06時07分
http://www.tokyo-np.co.jp/s/article/2013061301000642.html

 【香港共同】米政府による市民の通話履歴収集を暴露した米中央情報局(CIA)の元職員で香港滞在中のエドワード・スノーデン氏は、香港紙サウスチャイナ・モーニング・ポストの取材に応じ、米政府が2009年から、中国本土や香港のコンピューターをハッキングしていると述べた。同紙(電子版)が13日報じた。
 スノーデン氏によると、米国家安全保障局(NSA)は世界中で6万1千件以上のハッキング作戦を行い、そのうち数百件が中国本土や香港を対象にしたものだという。


---米情報機関ネット監視…英外相、利用疑惑を否定---
2013年6月11日21時51分  読売新聞
http://www.yomiuri.co.jp/world/news/20130611-OYT1T01062.htm

 【ロンドン=佐藤昌宏】米情報機関「国家安全保障局(NSA)」がインターネット上の個人情報などを収集していた問題で、ヘイグ英外相は10日、英下院で答弁し、英政府がNSAが得た情報を利用しているとの疑惑を否定した。
 英紙ガーディアン(8日付)は、通信傍受や暗号解読を任務とする英情報機関「政府通信本部(GCHQ)」が、少なくとも2010年からNSAから情報の提供を受け、こうした情報を基に昨年、英国籍の人物に関する197件の報告書を作成したと報じていた。
 外相は「記事は根拠がない」と否定した上で、「英政府は情報機関の活動について詳細にコメントしない。漏れた情報に関して肯定も否定もしない」と述べた。


---日英が情報保護協定締結で合意へ G8の場で首脳会談---
2013年6月11日 19時04分
http://www.tokyo-np.co.jp/s/article/2013061101002214.html

 安倍晋三首相が来週、英国でキャメロン首相と会談し、軍事面を含む機密情報の交換を可能にする両国間の「情報保護協定」締結で正式合意する見通しとなった。政府筋が11日明らかにした。外務・防衛閣僚級協議(2プラス2)を視野に、ハイレベルの政府間対話創設に関しても協議する。 両氏は17、18両日に英ロックアーンで開催する主要国(G8)首脳会議の場を利用し会談する。
 日本は、豊富な国際情報活動を展開する英国との協力を通じ、アフリカなどを念頭に在外邦人の安全につなげたい考え。英国は情報提供の見返りに、高い技術力を持つ日本と防衛装備品の共同開発を本格化させる構え。
(共同)


---核設計図、ネット上に 米記者が危機強調---
2013年6月11日 09時52分
http://www.tokyo-np.co.jp/s/article/2013061101001365.html

 【ニューヨーク共同】核技術をイランや北朝鮮に拡散させた「核の闇市場」に詳しい米紙ワシントン・ポストのダグラス・フランツ記者が10日ニューヨークで講演し、闇市場関係者が持っていた核兵器設計図など大量の資料がインターネット上に保管されたと述べ、核技術は一度拡散すれば取り返しがつかないと危機を強調した。
 フランツ氏は、スイス人技師父子が闇市場に関与すると同時に米中央情報局(CIA)に協力していたことをスイス当局が約10年前につかみ摘発したのに、米国の圧力で大量の資料を廃棄せざるを得なかったと指摘した。



---NSA surveillance: Facebook and Microsoft reveal details of data requests---
Joseph Menn , Gerry Shih
Sunday 16 June 2013
http://www.independent.co.uk/news/world/americas/nsa-surveillance-facebook-and-microsoft-reveal-details-of-data-requests-8660483.html

US cyber data trawls take in at least 50,000 accounts in six months

Facebook and Microsoft have struck agreements with the US government to release limited information about the surveillance requests they receive, as the companies struggle with the fallout from disclosures about a secret government data-collection programme.

On Friday, Facebook said in a blog post that it received between 9,000 and 10,000 requests for user data in the second half of 2012, covering 18,000 to 19,000 of its users' accounts. The majority of those are routine police inquiries. Others concern terrorist threats.

Microsoft said it had received requests of all types for information on about 31,000 accounts in the second half of 2012. In a "transparency report" that Microsoft published earlier this year, it said it had received requests relating to criminal activity on 24,565 accounts for all of 2012. Google said it was negotiating with the government and the sticking point was whether it could only publish a combined figure for all requests.

Facebook, Google and Microsoft urged US authorities to allow them to reveal the scope of the surveillance after papers leaked to the press suggested they gave "direct access" to their computers as part of a National Security Agency programme called Prism. The companies have been torn by the need to obey US laws that forbid discussion of foreign intelligence requests and the need to reassure customers.

Google, Facebook and Microsoft have contradicted reports about "direct access" to their servers, and it now appears that at least some of the companies allowed neither government-controlled equipment on their property nor direct searches without company employees vetting each inquiry. Reuters


---Facebook got 10,000 requests for data from NSA in just six months (and Microsoft received 7,000 orders)---
By Daily Mail Reporter and Associated Press Reporter
PUBLISHED: 19:23 GMT, 15 June 2013 | UPDATED: 19:35 GMT, 15 June 2013
http://www.dailymail.co.uk/news/article-2342277/Facebook-got-10-000-requests-data-NSA-just-months-Microsoft-received-7-000-orders.html?ITO=1490&ns_mchannel=rss&ns_campaign=1490

Facebook and Microsoft were able to reveal limited information on Friday night about the government orders they have received to turn over user data to security agencies.

Ted Ullyot, Facebook's general counsel, said in a statement that they had between 9,000 and 10,000 requests from all government entities, from local to federal, in the last six months of 2012.

The orders involved the accounts of between 18,000 and 19,000 Facebook users on a broad range of surveillance topics, from missing children to terrorism.

Microsoft said they had between 6,000 and 7,000 orders, affecting between 31,000 and 32,000 accounts, but downplayed how much they had revealed.

The announcements come at the end of a week when Facebook, Microsoft and Google, normally rivals, had jointly pressured the Obama administration to loosen their legal gag on national security orders.

The companies are still not allowed to make public how many orders they received from a particular agency or on a particular subject.

But the numbers do include all national security related requests including those submitted via national security letters and under the Foreign Intelligence Surveillance Act, or FISA, which companies had not previously been allowed to reveal.

The companies remain barred from revealing whether they've actually received FISA requests, and can only say that any they've received are included in the total reported figures.

'We continue to believe that what we are permitted to publish continues to fall short of what is needed to help the community understand and debate these issues,' John Frank, Microsoft's vice president and deputy general counsel said in a statement.

Ullyot said Facebook is only allowed to talk about total numbers. But he added that the permission it has received is still unprecedented, and the company was lobbying to reveal more.

He explained that the subject of the requests 'run the gamut' ranging from 'things like a local sheriff trying to find a missing child, to a federal marshal tracking a fugitive, to a police department investigating an assault, to a national security official investigating a terrorist threat.'

Facebook repeated recent assurances that the company scrutinizes every government request, and works aggressively to protect users' data. It said it has a compliance rate of 79% on government requests.

In a statement on June 7, Facebook founder Mark Zuckerberg said: 'We strongly encourage all governments to be much more transparent about all programs aimed at keeping the public safe.

It's the only way to protect everyone's civil liberties and create the safe and free society we all want over the long term.'

Ullyot said: 'We frequently reject such requests outright, or require the government to substantially scale down its requests, or simply give the government much less data than it has requested.'

'And we respond only as required by law,' the attorney confirmed.

Both Frank and Ullyot emphasized in their statements that those affected by the orders represent a 'tiny fraction' of their huge user bases.

Google did not release its own numbers, saying late Friday that it was waiting to be able to reveal more specific and meaningful information.

'We have always believed that it's important to differentiate between different types of government requests,' Google said in a statement.

'We already publish criminal requests separately from national security letters. Lumping the two categories together would be a step back for users.

'Our request to the government is clear: to be able to publish aggregate numbers of national security requests, including FISA disclosures, separately.'

All these actions came after Edward Snowden, a 29-year-old American who worked as a contract employee at the NSA, revealed the existence of secret surveillance programs that gathered Americans' phone records and other data.

The companies did not link their actions to Snowden's leaks.

0 コメント: