44. 2016年4月11日 20:27:59 : S4DVPNTanc : ThGA13Cdmvw[1]
話題騒然「パナマ文書」の一体何がヤバイのか 今後さらに新情報が出てくる可能性も
2016年04月06日
http://toyokeizai.net/articles/-/112671
世界的な報道機関グループが3日、パナマの法律事務所から漏洩した大量の機密文書に基づく記事を公表した。記事によると、その「パナマ文書」は、国際的な政治家や経営者、セレブの一部が資産隠しや税金逃れのために不適切な金融取引に関わっていると指摘。さらに、グローバルな金融システムの腐敗に関する問題を提起した。ただ、名指しされた企業や人物の多くは、法はいっさい破っていないと断言した。
――パナマ文書とは何か?
パナマ文書に記されている案件は総計1150万件。デジタルデータとしては2.6テラバイト(テラは1兆)に達する。オフショアの法律事務所としては世界第4位の規模とされるパナマのモサック・フォンセカの記録を、匿名の情報提供者が1年以上前に南ドイツ新聞に提供した文書である。
世界100の報道機関が共有
南ドイツ新聞は「国際調査報道ジャーナリスト連合」(ICIJ)とデータを共有。ICIJはその後、英ガーディアンや米マクラッチーといった有力紙やほかの小規模メディアを含む世界中の100の報道機関の記者と記録を共有した。ニューヨーク・タイムズはこの中には含まれていない。
これらの小規模メディアは数日中にパナマ文書に基づき、さらに多数の記事を公表すると予想される。
――記事が最も批判している点は?
約21万5000社と1万4153人がモサック・フォンセカの顧客となっていたとしたうえで、極めて高位の政治指導者12人を含めた143人の政治家と、その家族や側近が、莫大な資産を隠す目的でタックスヘイブンを利用していたと指摘した。
ICIJによると、名指しされたのはアルゼンチンのマクリ大統領、ウクライナのポロシェンコ大統領、アイスランドのグンロイグソン首相、イラクのアラウィ元首相、サウジアラビアのサルマン国王、カタールのハマド・ビン・ハリーファ元首長とハマド・ビン・ジャシム元首相ら。アルゼンチンのサッカースター、リオネル・メッシも含まれる。
ロシアのプーチン大統領の親友で、チェロ奏者のセルゲイ・ロルドゥギンも名指しされた。ガーディアンは、ロルドゥギンが「ロシア国営銀行の資金がオフショアに隠蔽された」20億ドルのスキームの中心人物だと報じた。
モサック・フォンセカの顧客には、シリアのアサド大統領の側近 (BBCによる) や、中国政治局の現・元メンバー8人が含まれる。ガーディアンによると、英国で影響力を持つ篤志家や政治家数十人も名指しされ、キャメロン首相の父で、国内での納税を回避するオフショア投資ファンドを経営していたイアン・キャメロン氏(2010年に他界)の名前もある。
流出元は「不正使用だ」
――パナマ文書は犯罪が存在したことを示しているか?
漏洩した文書が犯罪行為の証拠を示しているかは明らかではない。
4日に、米国、フランス、ドイツ、オーストラリア、オーストリア、スウェーデン、オランダなど世界中の国が、漏洩データの調査を開始した。
オフショア会社に資金を移して保有することは、脱税やマネーロンダリングなどの違法行為の手段とはなり得るが、保有自体は違法ではない。
パナマ文書にはメッシ選手の名も(写真: ロイター/Albert Gea)
――モサック・フォンセカの対応は?
ガーディアン向けの長文の声明で、その業務を擁護した。また、報道機関に対しては法的措置をちらつかせた。
声明は「企業が多様な正当な理由により、管轄の主体が異なる商業法人を設立するのは、合法かつ一般的だ」と説明。また、設立した企業が違法な目的のために利用されないよう保証するため、可能な限り「常に国際協約を遵守してきた」と主張した。
また、報道機関が「当社から盗まれた占有文書および情報への不正アクセス」を行ったとした上で、「不法に取得された情報や文書を利用することは犯罪であり、当社はすべての可能な刑事および民事上の救済を追求することを躊躇しないだろう」としている。
(執筆:Liam Stack記者)
© 2016 New York Times News Service
パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明
2016.04.11 13:00
http://www.gizmodo.jp/2016/04/wordpress_1.html
思わぬところに穴が…。
世界中の政治家や経済人、著名スポーツ選手など、いわゆる「世界トップの大金持ち」たちがタックスヘイブンで資産を隠しているのではないかという疑惑が浮上した、パナマ文書問題。その真相をめぐり、いまだ世界を揺るがし続けています。
その情報の流出元については、内部の何者かによるリーク(漏洩)説と、「リークではなくハック」だという説が囁かれています。真相はまだ不明ながら、もしハックだとしたら、Wordpressのプラグインが原因である可能性が浮上しました。
そのプラグインの名は「Revolution Slider」。以前、Slider Revolutionというプラグインを狙ったロシアのマルウェアがありましたが、それと同様、サイトの中に簡単にスライドのエフェクトを導入できるものです。
指摘をしたのは、WordfenceというWordpressのセキュリティを専門とする企業。ブログ記事によると、情報が漏洩した法律事務所Mossack FonsecaのウェブサイトはWordpressで構築されており、Revolution Sliderの古いバージョンを使用していたとのこと。
それにより、ファイルのアップロードやサーバーへのスクリプト攻撃が、誰でも容易にできる状態にあったとのことで、Wordfenceではその手法についてビデオでも解説しています。
「実際に何が行なわれたのかは不明です。しかし、WordpressなどのCMSは常に激しい攻撃に晒されています」と語るのは、インターネットセキュリティの専門メディアMalwarebytesのJérôme Segura氏。同氏はまた、「サードパーティ製のプラグインを多く使えば使うほど、安全を確保するのは難しくなります」とも語っています。
前述のWordfenceによると、Mossack Fonsecaはメールサーバーもウェブと同じサーバーで管理しており、Revolution Sliderの脆弱性を突き、悪意のあるスクリプトをサーバー上にアップロードすることで、簡単に情報を抜き出せる状態にあったとのこと。さらには、ファイヤーウォールなど基本的な対応も行なわれておらず、セキュリティ対策の面ではなんともお粗末な管理だったことが判明しました。
ワイアードはさらに、Mossack Fonsecaのウェブサイトのログイン機能が3年間も放置状態にあり、ユーザに対する定期的なパスワード変更を促すこともなかったことを指摘。バックエンドとして利用しているCMSのDrupalも3年以上前の穴だらけのバージョンを利用していたとのこと。Microsoft Outlookのログイン機能も、2009年から変えていなかったそうです。
米Gizmodoは、本件についてMossack Fonsecaに取材を行ないましたが、いまだ回答は得られていません。ウェブサイトにおけるセキュリティ対策の重要性を思い知らされる内容ですね。
source: Wordfence、Wired
Bryan Menegus - Gizmodo US[原文]
(渡邊徹則)
http://www.asyura2.com/16/senkyo204/msg/282.html#c44