リーガルマルウェア開発企業の知られざる実態(2)標的への侵入支援 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.20(木)

リーガルマルウェア開発企業の知られざる実態(2)標的への侵入支援

サポートをしているSNSを見ると、その対象国が浮き彫りになる。TwitterやFacebookはもちろんのこと、一部の製品ではLINEをサポートしている。LINEの利用者の7割近くが日本人である点を考慮すると、LINEのログ取得等の機能の標的は日本人である可能性が高い。

特集 特集
リーガルマルウェア、ガバメントマルウェアといったキーワードを耳にしたことは無いだろうか。これらは各国法執行機関や政府が利用しているマルウェアの総称である。その利用目的は、犯罪者やテロリストなどの捜査、追跡のためだ。

リーガルマルウェアは日本でも利用されているのだろうか。数年前までは、筆者は「海の向こう側の話だな」と悠長に考えていたクチだ。が、防弾チョッキや暗視スコープ、監視カメラ、無人偵察機などの物理セキュリティに関連する製品の展示がメインの、とあるイベントへ参加した際、筆者はひときわ異質な空気を放っているブースを発見した。リーガルマルウェア開発企業「Hacking Team」だ。

本稿では、彼らとの情報交換の要旨をお届けしている。


●リーガルマルウェアソリューション

さて、リーガルマルウェアは他のマルウェアと比較し、何が特徴的なのだろう。マルウェアの検体のみを調べると、それ自身の機能は、サイバー攻撃に悪用されるRAT(Remote Administration Tool)と同じである。

これらの企業の特徴は、マルウェア開発だけに留まらず、収集した情報の相関分析などの分析機能を含めたトータル的なサービスにある。例えば、

・攻撃コードの開発(0day Exploit 等)
・攻撃の支援(標的ネットワークへの機器設置等)
・マルチプラットホーム対応(Windows/Linux/MacOS等、Android/iOS/BlackBerry等)

などがある。

●Twitter、Facebook、LINE をサポート

各製品の資料に目を通すと、いずれもモバイルを狙ったソリューションがお勧めのようだ。これは、標的のプライベートの情報を得ることで、より具体的な行動情報を得るためだ。特に電話やSNSのやり取りを分析することで、関連組織の関係者を炙り出すことができるのである。

この傾向はリーガルマルウェアだけでなく、金銭目的のマルウェア開発においても見られる傾向である。そういった意味では、一般的なセキュリティ対策を考えるうえでも重要といえる。

《一般社団法人 日本生活問題研究所 専門研究員 岩井 博樹》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×