リーガルマルウェア開発企業の知られざる実態 (1) 日本市場を重視 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

リーガルマルウェア開発企業の知られざる実態 (1) 日本市場を重視

特集 コラム

リーガルマルウェア、ガバメントマルウェアといったキーワードを耳にしたことは無いだろうか。これらは各国法執行機関や政府が利用しているマルウェアの総称である。その利用目的は、犯罪者やテロリストなどの捜査、追跡のためだ。このリーガルマルウェアだが、2008年頃より情報が流出したことで噂にはなっていた。 (もっとも、リーガルマルウェア開発企業は各社ともYouTubeなどでプロモーションビデオを配信していたが…)


●WikiLeaksに検体が公開

昨年、機密情報公開サイトであるWikiLeaksに、さらに詳細な情報とマルウェアの検体が公開された。このことにより、多くのセキュリティ研究者らの目に止まるようになったことは記憶に新しい。

今、なぜリーガルマルウェアが注目されているのか。その一つは、通信傍受法と同様の課題が存在するためである。つまり、犯罪者やテロリスト以外となる第三者のプライバシーを侵害する恐れがあるためだ。

ただ、現実的な問題として犯罪やテロに限らずあらゆる行為において情報テクノロジーは切っても切れない関係にある。毒を以って毒を制するしかないケースもあることは否めないことも事実である。金融犯罪やハクティビストなどによるサイバー攻撃は、まさにその最前線にあると言えるだろう。

●リーガルマルウェア開発企業の実態

リーガルマルウェア開発企業というと、不正プログラムの開発企業と思われがちであるが、実態はITサービス企業に近い。マルウェアの開発の他に、導入支援や分析、トレーニングまで提供しているのだから、単なる開発企業ではないだろう。このような新たな市場が、世界では徐々に受け入れ始めているようだ。

では、リーガルマルウェアは日本でも利用されているのだろうか。数年前までは、筆者は「海の向こう側の話だな」と悠長に考えていたクチだ。が、とあるイベントへ参加した際に、それは認識が甘かったことを痛感した。

《一般社団法人 日本生活問題研究所 専門研究員 岩井 博樹》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×