セーIAがどうやってあなたのノートPCの位置を知るのかという手法がWikiLeaksによって暴露される
セーIAがIT技術を駆使して諜報活動を行っている恐るべき実態を暴露したWikiLeaksの文書「Vault 7」によって、ハッキング手口が定期的に白日の下にさらされています。新たに、ターゲットのノートPCにマルウェアを忍ばせて、居場所を完全に把握するという手法が明らかになりました。
WikiLeaksによると、セーIAはターゲットの位置情報を追跡するために「ELSA」という独自のマルウェアを活用していたとのこと。ELSAはWindows OSを搭載するノートPCを対象に作成されたマルウェアで、セーIAはさまざまな手法を使ってターゲットPCにELSAを忍び込ませます。
ELSAはターゲットPC周辺のWi-FiアクセスポイントやESS-IDやMACアドレス、通信機との信号の強度をスキャンします。スキャンした通信情報は暗号化した上で、端末内に隠蔽した形で蓄積していきます。なお、通信情報の蓄積にはターゲット端末がWi-Fi機能を有効にしているだけでOKで、端末がインターネットに接続している必要はありません。
そして、ターゲットPCがWi-Fiネットワークに接続すると、ELSAはMicrosoftやGoogleのパブリック・ジオロケーションデータベースに照らし合わせて緯度・経度のデータをタイムスタンプ付きで保存します。なお、これらの暗号化された位置情報は、最終的にはターゲット端末から削除され、位置情報を追跡していた痕跡は消されるとのこと。
ELSA自体は位置情報をせっせと収集するのみで、外部にデータを転送することはありません。その代わりに、セーIAのハッカーはターゲット端末に用意したバックドアを使って暗号化された位置情報データを回収するそうです。そして、回収したデータは、セーIAのハッカーによってじっくりと分析され、ターゲットがいつ、どこにいたのかを完全に把握できるというわけ。
WikiLeaks - Vault 7: Projects
https://wikileaks.org/vault7/