>
Insiktレポート

中央アジアとラテンアメリカにおけるロシアの監視技術の展開を追跡

投稿: 2025年1月7日
作成者 : Insikt Group®

insikt-group-logo-updated-3-300x48.png

概要:

中央アジアやラテンアメリカのいくつかの国がそのデジタル監視能力をロシアの諜報活動システム(SORM)に基づいて構築していることはほぼ確実であり、ロシアの監視技術がロシアの近隣諸国や同盟国の間で急増していることを示しています。Insikt Groupは、少なくとも8社の SORM プロバイダーがこれらの地域に輸出している証拠を特定し、少なくとも15社の通信会社が顧客である可能性があるとしています。Citadel、Norsi-Trans、Proteiなどのロシア最大のSORMプロバイダーは、アフリカ、ラテンアメリカ、中東での輸出と貿易博覧会への参加を通じて、世界的な拡大をさらに進める努力を見せています。これらのシステムには正当なセキュリティ用途が存在しますが、一方で、本レポートで言及されている国の政府には、効果的または独立した監視がないまま、政治的反対者、ジャーナリスト、活動家に対する弾圧を含む監視能力の悪用の歴史があります。SORMは、サービスプロバイダー自身が感知しないうちに、当局による広範なインターネットおよび電気通信トラフィックの傍受を促進し、監視業務の透明性と監視を低下させ、悪用の機会を増やします。これらの国で事業を展開している、または物理的な拠点を設立しようとしている企業は、監視リスクを評価し、現地法で許可されている範囲内で暗号化やVPNなどのプライバシーツールを採用して、機密通信が傍受されるリスクを軽減する必要があります。

SORMとは何ですか?

ロシアのSORMロシア連邦の電子監視システムの基盤であり、すべての通信会社とISP企業が政府の厳格な監視の下で監視機器を設置しています。セキュリティおよびインテリジェンスサービスは、傍受に関する情報にアクセスする権限のないサービスプロバイダーを迂回して、設置された機器を通過する通信トラフィックに直接アクセスします。SORMは、固定電話や携帯電話の通信傍受から、インターネットトラフィック、Wi-Fi、ソーシャルメディアの監視へと進化しました。最新のバージョン(SORM-3)では、トラフィックおよび加入者のメタデータを検索可能なデータベースに収集し、長期保存が可能です。このシステムは、法執行機関およびセキュリティサービスが、電話番号、地理的位置、IPアドレス、ユーザー名などの識別子を使用してデータをフィルタリングすることを可能にします。これらはすべて、コンプライアンスを義務付ける法的枠組によって支えられています。SORMの通信およびインターネットインフラへの統合は、傍受の可能性を高め、監視活動に対する可視性を低下させます。特に監視が限定的か存在しない国では、悪用のリスクが高まります。

ロシア政府によるアクセスのリスク

SORMプロバイダーとロシア政府の密接な関係、またこれらのシステムを通じて傍受される情報の価値が高いことを考慮すると、ロシア製コンポーネントを使用したSORMベースの監視システムの海外展開は、ロシアによるアクセスのリスクを伴う可能性があります。Kasperskyの輸出品の悪用疑惑など、過去の事例は、ロシア政府が輸出されたSORM技術にアクセスできる可能性が高いという評価を裏付けています。2024年6月、米国商務省産業安全保障局(BIS)は、国家安全保障に対する「許容できない」リスクのいくつかの要因を理由に、Kaspersky Labによる米国または米国人に対する技術およびサービスの提供を禁止しました。同様の懸念は、ロシアの治安機関、特に連邦保安局(FSB)と提携しているCitadelや、ウラジーミル・プーチン大統領に近い寡頭組織などのSORMプロバイダーにも当てはまります。ロシアのSORM市場統合におけるCitadelの主要な役割は、ロシア政府とのつながりがある可能性をも浮き彫りにしています。特に、カザフスタンとキルギスタンは、SORM機器のバックドアについて懸念を表明しており、ロシアの製造業者が海外に配備されたシステムへのアクセスを維持していたことを示唆する証拠があるとされています。

軽減策

SORMベースのシステムを使用する国で事業を行う企業は、評判の良い暗号化ツールを用いてオンライン通信を保護し、これらの国のトップレベルドメインを持つホスティングプロバイダーのサービスを避け、旅行中の機密企業データへのアクセスを制限または削除し、出張者に対する悪用の証拠に焦点を当てて、国家のデジタルおよび物理的監視能力を包括的に評価することで、傍受のリスクを軽減する必要があります。

本レポートでは、Insikt GroupがSORMの文脈で企業がデータプライバシーと監視リスクを評価するために使用できる指標のリストを提供しています。これらの要因のいずれも、ある国がSORMを使用していることを保証するものではありませんが、いくつかの指標の存在は、国家による監視リスクの高まりを示しています。これには、既知のロシアのSORMプロバイダーからの輸入、SORMに類似した傍受技術のインストールを義務付ける法律、ロシアのSORMプロバイダーとの共同通信プロジェクト、通信インフラストラクチャに対する国家の管理、侵入的または悪意のある監視の報告、暗号化技術に対する制限が含まれます。Recorded FutureのCountry Risk機能は、これらのリスクを評価するための定期的に更新される分析と軽減ガイダンスを提供します。

今後の展望

主要なSORMプロバイダーのマーケティング資料や展示会への参加は、これらの組織が今後も海外展開の機会を積極的に模索し続ける可能性が高いことを示唆しています。ロシアと緊密な関係を持つ国々、特にサイバーセキュリティや情報協力、電気通信分野での共同プロジェクトの歴史がある国々は、今後もロシアのプロバイダーからデジタル監視コンポーネントを調達し続ける可能性が高いでしょう。これらの地域でのSORMの展開は、特に政府の監視が不十分な地域において、データセキュリティのリスクを引き続きもたらす可能性が非常に高いといえます。より広い視点で見ると、ロシアの監視技術の輸出は、特に「近隣諸国」における影響力を拡大する機会をロシア政府に提供し続け、潜在的なアクセスの程度は不明ながらも、情報収集能力を強化する可能性があります。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。

関連