料理宅配アプリのデータ漏洩から露野党指導者毒殺に関係する諜報員がバレる - ついでに食生活も

べリングキャット (Bellingcat)は、ロシアのフードデリバリーサービス「Yandex Food」から流出した大規模なデータを分析し、ロシアの野党政治家毒殺に関係する人物を特定することに成功した。

料理宅配アプリのデータ漏洩から露野党指導者毒殺に関係する諜報員がバレる - ついでに食生活も
2019年5月30日(木)、ロシア・モスクワのマクドナルド社のファストフード店で、Yandex NVが運営するフードデリバリーサービスの宅配員が注文を回収している。Photographer: Andrey Rudakov/Bloomberg. 

べリングキャット (Bellingcat)は、ロシアのフードデリバリーサービス「Yandex Food」から流出した大規模なデータを分析し、ロシアの野党政治家毒殺に関係する人物を特定することに成功した。

ロシアの大手インターネット企業Yandexの子会社であるYandex Foodは、3月1日にデータ流出を報告し、従業員の1人の「不正な行動」が原因であるとし、流出にはユーザーのログイン情報は含まれていないと指摘した。

ロイター通信によると、約5万8,000人のユーザー情報が流出したこの情報流出に対し、ロシアの連邦通信・情報技術・マスコミ分野監督庁はその後、同社に最高10万ルーブル(約14.3万円)の罰金を科すと脅している。また、同庁は、データを含むオンラインマップへのアクセスもブロックしており、一般市民だけでなく、ロシア軍やセキュリティサービスと関係のある人々の情報を隠そうとする試みも行っている。

Bellingcatのリサーチャーは情報の山にアクセスし、ロシアの野党指導者アレクセイ・ナヴァルニーの毒殺に関連する人物など、興味のある人物の手掛かりを得るために情報を選別している。過去の調査で収集された電話番号をデータベースで検索したところ、ナヴァルニーの毒殺を計画するためにロシア連邦保安庁(FSB)と連絡を取っていた人物の名前が浮かび上がった。Bellingcatによると、この人物は仕事用のメールアドレスを使ってYandex Foodに登録もしており、リサーチャーはさらにその身元を確認することができた。

リサーチャーはまた、ロシアの対外軍事情報機関であるロシア連邦軍参謀本部情報総局(GRU)に関係する人物の電話番号について、流出した情報を調べた。その結果、諜報員の一人であるエフゲニーという名前を見つけ、彼をロシア外務省に関連付け、彼の車の登録情報を見つけることができた。

アクシオン有料購読、初月無料キャンペーン

毎月70本追加される一流海外メディアとオリジナル記事にアクセス

1ヶ月無料で購読する

Bellingcatは、データベースの特定の住所を検索することによっても、いくつかの貴重な情報を発見た。モスクワのGRU本部を検索したところ、わずか4件しかヒットしなかった。これは、従業員が配達アプリを使用しないか、徒歩圏内のレストランに注文している可能性を示している。しかし、Bellingcatがモスクワ郊外にある連邦保安局(FSB)の特別作戦センターを検索したところ、20件の結果が得られた。いくつかの結果には、配達先が実は軍事基地であることをドライバーに警告する、興味深い配達指示が含まれていた。あるユーザーは、ドライバーに「青いブースの近くにある3つのブームバリアまで行って電話しろ」と指示した。110番バスの停留所の後、突き当たりまで」、また別の人は「閉鎖地域。検問所まで行ってください。到着の10分前に番号に電話しろ!」と指示した。


ロシアの政治家でナヴァルニー支持者のリュボフ・ソボルは、ツイートで、流出した情報はロシアのプーチン大統領の元愛人とその「秘密」とされる娘に関する追加情報にまでつながったと述べている。「流出したYandexのデータベースのおかげで、プーチンの元愛人スヴェトラーナ・クリヴォノギクの別のアパートが見つかった」とソボルは述べた。「娘のルイザ・ロゾヴァが食事を注文していた場所だ。アパートは400平米で、約1億7,000万ルーブル(約2.4億円)の価値がある!」

もしリサーチャーがフードデリバリーアプリのデータを元にこれだけの情報を発掘できたとしたら、Uber EatsやDoorDash、Grubhubなどがユーザーに対して持っている情報量を考えると、とてもリスクがあるだろう。2019年、DoorDashのデータ流出では、490万人の氏名、メールアドレス、電話番号、配達注文内容、配達先住所、ハッシュ化・塩漬けパスワードが流出したが、これはYandex Foodのデータ流出で影響を受けた人よりもはるかに多い人数だ。

べリングキャット: 公開情報からすべてを暴き出す新しいジャーナリズム
オープンソースインテリジェンス(OSINT)を活用するべリングキャットは報道の新しい地平を切り開いた。べリングキャットはバージニア州シャーロッツビルで反抗運動家を暴行した白人至上主義者を特定したり、イギリスのサリスベリーでロシアのスパイ仲間とその娘を殺そうとしたと疑われるロシアの諜報員の正体を暴いたりした。

Read more

OpenAI、法人向け拡大を企図 日本支社開設を発表

OpenAI、法人向け拡大を企図 日本支社開設を発表

OpenAIは東京オフィスで、日本での採用、法人セールス、カスタマーサポートなどを順次開始する予定。日本企業向けに最適化されたGPT-4カスタムモデルの提供を見込む。日本での拠点設立は、政官の積極的な姿勢や法体系が寄与した可能性がある。OpenAIは法人顧客の獲得に注力しており、世界各地で大手企業向けにイベントを開催するなど営業活動を強化。

By 吉田拓史
アドビ、日本語バリアブルフォント「百千鳥」発表  往年のタイポグラフィー技法をデジタルで再現

アドビ、日本語バリアブルフォント「百千鳥」発表 往年のタイポグラフィー技法をデジタルで再現

アドビは4月10日、日本語のバリアブルフォント「百千鳥」を発表した。レトロ調の手書き風フォントで、太さ(ウェイト)の軸に加えて、字幅(ワイズ)の軸を組み込んだ初の日本語バリアブルフォント。近年のレトロブームを汲み、デザイン現場の様々な要望に応えることが期待されている。

By 吉田拓史
新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)