Who Leaked the Panama Papers?

今から一年以上も前に何者かが南ドイツの新聞社Süddeutsche Zeitung(ズュートドイチェ・ツァイトュング)(SZ社)に垂れ込んだデータファイルは、今や世界中の報道機関が取り上げているパナマ・ペーパーズだった。
最終的にそのデータ量は2.6テラバイト、総ファイル数1,150万へと膨れ、一国の首相を辞任まで追い込み、史上かつて無い程の影響力をもつリークとなっている。

そこで気になってくるのが、そもそもそのデータ、一体誰が何の為に持ち込んだのか?

パナマ・ペーパーズの詳細はこちらを参照

SZ社のホームページから見えてくるその人物像を探ってみる。

HPに記載の内容:


Over a year ago, an anonymous source contacted the Süddeutsche Zeitung (SZ) and submitted encrypted internal documents from Mossack Fonseca

  • 匿名人物から新聞社へ連絡が入った
  • 送られた内容は暗号化されてた


The source wanted neither financial compensation nor anything else in return, apart from a few security measures.

  • 情報提供者から代償要求等は無かった
  • 安全対策の要請は数件あった

動画で語られている内容:


I’ve never seen the source in person. We’ve been talking to each other via an encrypted chat.

  • 記者は告発者と実際に面会した事は一度も無い
  • 連絡手段は全て暗号化されたチャットのみ


I’ve very openly asked him whay he’s doing this.
He says he thinks they have to stop what they’re doing.
And he thinks they’re doing rotten business.
He wants to stop it.

告発者が情報を開示する理由は

  • (モスフォン)彼らが行ってる事を止めたい
  • ビジネスのやり方が腐ってる

タイムズ紙がSZ社に行ったインタビュー記事によると:

  • 告発者と連絡を取っていたのはSZ社の記者Bastian Obermayer氏とFrederik Obermaier氏2名
  • 取り合った連絡の回数は明かせない
  • 告発者が誰なのかは不明
  • 連絡手段として使用された携帯とノートパソコンは調査を進める前に破壊した

これら一連の件に対し、顧客情報が流出されたMossack Fonseca(モスフォン)は4月1日、顧客へ以下のメールを一斉送信している。

  • 社内のEメールサーバーへ何者かが侵入した
  • 今後この様なことが起こらないように対処した
  • 現在外部コンサルタントを交え、どの顧客の、どの情報が流出したか確認中である
  • 社員が閲覧できるファイルはセキュリティの視点から制限されている
  • システムには何層ものセキュリティを施している

  • 社内のEメールサーバーへ何者かが侵入した
  • 不特定多数の顧客の情報が漏洩された疑いがある
  • 侵入者が何者なのか捜査中である
  • システムへの侵入に対し法的書類を申請した

  • 今回漏れた情報が一部のメディア・レポーターの手に回ってしまった
  • 彼らから連絡が既に数回あり、定型文で対応しているが、追加情報は一切提供していない
  • 名前が流出してしまった個人へメディアから連絡が行くものと考えられる


モスフォン代表のRamon Fonseca(ラモン・フォンセカ)は次のコメントをしている、


We rule out an inside job. This is not a leak. This is a hack.
We have a theory and we are following it.
The only crime that has been proven is the hack, no one is talking about that.
That is the story.
This is a tropical storm, like the ones we have here in Panama where once it passes the sun will come out.
I guarantee you that we will not be found guilty of anything.

内部告発ではない、これはハッキングだ。誰も報道しないが、この件によって明らかになったのは何者かが弊社にハッキングを行った。ただそれだけ。パナマにはよくた台風が訪れるが、通り過ぎれば必ず太陽は照らされる。この件も同様だ。我々が罪を犯した事は何一つ無い。

調べてみた所、モスフォンのサイトはセキュリティがずさんなに管理されていることが分かった。
このサイトによると社内のメールは暗号化されておらず、また、ウェブサイトのセキュリティ更新が2013年から行われていない状態にあった。

おもしろい事に、モスフォンと関連するドメイン一覧のなかにセキュリティ会社のドメインがあった。
www.mossfonam.com ⇒ ドメインパーキング状態
www.mossfontrust.com ⇒ 使われて無い
www.ramonfonsecamora.com ⇒ mossfontrust.comへ転送
www.evolusoft.com ⇒ マネーロンダリング反対を謳うセキュリティ会社

結果として、情報を流出させたのは内部告発者ではなく、外部から何者かがハッキングしたのが濃厚の様だ。
ICIJのサイトで流出したファイル情報の内訳グラフがあるが、リークした情報の多くがメールの内容だということから、恐らく進入元はモスフォンのメールサーバーで間違いなさそうだ。
そこから1年間もの間、情報を抜き取り続けられたということになる。