http://www.asyura2.com/13/warb11/msg/259.html
| Tweet |
「軍事・諜報用マルウェア」が個人を狙う?
ある著名学術機関に勤めるアメリカ人女性に一通のメールが届いた。そのメールは、harvard.eduの代わりに「hardward.edu」と記載されたフィッシングメールだった。女性が調査会社にこのメールを確認してもらったところ、遠隔制御システムをインストールする「DaVinci」というマルウェアにアクセスするというものである可能性が高いという(WIRED、本家/.)。
ここまではよくある話だが、今回の話のポイントはDaVinciがイタリアのHackingTeam社が軍事・諜報といった用途向けに開発・販売したものだということだ(Dr.WebによるDaVinciマルウェアの解説)。米国の公的機関が中東の政治活動家などを監視するために使用されており、「合法的マルウェア」として扱われているという。このため、ウイルス対策ソフトやセキュリティ保護による対策をバイパスしてしまう場合があるそうだ。
DaVinciには、SkypeやYahooメッセンジャー、GoogleトークやMSNメッセンジャーなどのテキスト記録を取得する機能に加え、Web閲覧履歴を盗み、PCのマイクとWebカメラのスイッチを入れ、部屋での会話を記録して写真を撮る機能が含まれている。このマルウェアを開発したチームの広報によれば、個人のスパイ目的には使用されないと主張している。
調査会社は今回のマルウェアは実態ファイルを入手できなかったことから、決定的な証拠はないとしている。しかし、トルコへのリンクが含まれていたという状況から、仮にトルコの当局が仕掛けていた場合、トルコは西側諸国に属するにもかかわらず、米国政府の承認なしにマルウェアを使って米国市民を監視していた可能性があると調査会社は指摘している。
ターゲットとなったアメリカ人女性は数百万人以上の支持者と世界100カ国以上のネットワークを持つGulen運動(穏健派によるイスラーム復興運動)の支援者だという。米国でのトルコのチャータースクールに関する評論をしていることからターゲットになった可能性が高いとのこと。
−−−
パソコンにちまちまマルウェアを仕掛けるなんて面倒だ (スコア:0)
by Anonymous Coward on 火曜日 6月 11, @08:15午前 (#2398741)
パソコンにちまちまマルウェアを仕掛けるなんて面倒だから、ネット企業のデータに直接アクセスしたほうが手っ取り早いというわけだ。
米政権、NSAの監視プログラムの存在認める [wsj.com]
> プログラムの存在は、6日付の米ワシントン・ポスト紙と英ガーディアン紙の記事で明らかにされた。
> 報道によるとアップル、グーグル、フェイスブック、マイクロソフト、ヤフーなどのインターネット企業の
> 顧客データにNSAは直接アクセスしていた。
−−−
うちのカメラとマイクロホン (スコア:0)
by Anonymous Coward on 火曜日 6月 11, @09:59午前 (#2398801)
>PCのマイクとWebカメラのスイッチを入れ、部屋での会話を記録して写真を撮る機能が含まれている。
これが一番嫌だな。
−−−
怖い (スコア:0)
by Anonymous Coward on 火曜日 6月 11, @10:06午前 (#2398806)
> 米国の公的機関が中東の政治活動家などを監視するために使用されており、「合法的マルウェア」として扱われているという。
> このため、ウイルス対策ソフトやセキュリティ保護による対策をバイパスしてしまう場合があるそうだ。
「米国製OSにはバックドアが含まれているなんていうのは陰謀論」と笑っていられないみたいですね
何せ、マルウェアを検出するための対策ソフトのメーカに「合法だから検出させるな」と圧力をかけることに成功しているのに
OSメーカだけは大丈夫と考えるのは楽観的すぎるよね
これは困った
この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。)
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
