ExpressVPNのCIOがUAEの情報機関を手助け

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

ExpressVPNのCIO(最高情報責任者)ら3人は、アラブ首長国連邦が世界中のコンピュータを対象に大規模な諜報活動に協力していました。

米国司法省による起訴内容によると、ExpressVPNのCIOであるDaniel Gerickeと他の2人は、以前は米国の情報機関や米軍に勤務していました。勤務時の2016年から2019年の間に3人は、ハッキングの専門知識を外国に提供することに従事していました。類似サービスを提供する際は国務省から事前に許可を取得する必要がありました。

3人はExpressVPNに勤務後、米国国務省による許可を得ずに、同社のサービスを通じてUAEとの間で業務としてハッキングに携わり、活動家や政敵、さらには米国人のiPhoneやインターネットアカウントがスパイ活動の対象になったとロイター通信は伝えました。

ハッキングで米国の法律を破ったにもかかわらず、司法省はGericke氏を罪で起訴することを控えています。その代わりに、雇用主のために「コンピュータ・ネットワーク搾取」の業務を二度と行わないことを禁じる契約を締結しました。また、33万5千ドルの罰金を支払うことにも合意しました。

ExpressVPNのVPNサービスは、インターネット接続を暗号化して盗聴を防ぐことができますが、それは同社の従業員がバックエンドでおかしな仕事をしていないことが前提です。VPNを経由してインターネットに接続するということは、自分の閲覧履歴を他人の管理下にあるサーバーに送ることになります。これにより、あなたのデータを記録・収集することが可能になります。すべての通信がそこを通過するため、諜報活動にはうってつけのツールとなります。

どの会社のVPNサービスが安全かという議論をする前に、「すべてを信頼しない」という考えに基づき、自宅のルータ装置がもつVPN機能を用いて外出先でオンラインバンキングやオンラインショッピングを行う際に、VPNを有効化することで「ゼロトラスト」を実現することができます。しかも多くのVPNサービスが有償のところ、自宅のVPN機能を利用すれば無料です。

なお、日本におけるWi-Fiサービスのうち、通信キャリアが提供しているWi-Fiサービスは盗聴の危険性は極めて低く安全であると言えます。通信キャリアが無線LAN親機を常に監視しているためです。しかし、通信キャリアのSSIDを偽装することは誰にでもできます。通信キャリアのSSIDであるのにも関わらず、接続方法が「OPEN」となっているものは使わないでください。また、どこが提供しているかわからない、パスワードが不要なWi-Fiには絶対に接続しないようにしましょう。

有償VPNサービスを利用している人は、今回のExpressVPNが悪い教訓となってしまいましたが、利用を見直す良い機会となったかもしれません。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る