リーガルマルウェア、ガバメントマルウェアといったキーワードを耳にしたことは無いだろうか。これらは各国法執行機関や政府が利用しているマルウェアの総称である。その利用目的は、犯罪者やテロリストなどの捜査、追跡のためだ。
リーガルマルウェアは日本でも利用されているのだろうか。数年前までは、筆者は「海の向こう側の話だな」と悠長に考えていたクチだ。が、防弾チョッキや暗視スコープ、監視カメラ、無人偵察機などの物理セキュリティに関連する製品の展示がメインの、とあるイベントへ参加した際、筆者はひときわ異質な空気を放っているブースを発見した。リーガルマルウェア開発企業「Hacking Team」だ。
本稿では、彼らとの情報交換の要旨をお届けしている。
●リーガルマルウェアソリューション
さて、リーガルマルウェアは他のマルウェアと比較し、何が特徴的なのだろう。マルウェアの検体のみを調べると、それ自身の機能は、サイバー攻撃に悪用されるRAT(Remote Administration Tool)と同じである。
これらの企業の特徴は、マルウェア開発だけに留まらず、収集した情報の相関分析などの分析機能を含めたトータル的なサービスにある。例えば、
・攻撃コードの開発(0day Exploit 等)
・攻撃の支援(標的ネットワークへの機器設置等)
・マルチプラットホーム対応(Windows/Linux/MacOS等、Android/iOS/BlackBerry等)
などがある。
●Twitter、Facebook、LINE をサポート
各製品の資料に目を通すと、いずれもモバイルを狙ったソリューションがお勧めのようだ。これは、標的のプライベートの情報を得ることで、より具体的な行動情報を得るためだ。特に電話やSNSのやり取りを分析することで、関連組織の関係者を炙り出すことができるのである。
この傾向はリーガルマルウェアだけでなく、金銭目的のマルウェア開発においても見られる傾向である。そういった意味では、一般的なセキュリティ対策を考えるうえでも重要といえる。
リーガルマルウェアは日本でも利用されているのだろうか。数年前までは、筆者は「海の向こう側の話だな」と悠長に考えていたクチだ。が、防弾チョッキや暗視スコープ、監視カメラ、無人偵察機などの物理セキュリティに関連する製品の展示がメインの、とあるイベントへ参加した際、筆者はひときわ異質な空気を放っているブースを発見した。リーガルマルウェア開発企業「Hacking Team」だ。
本稿では、彼らとの情報交換の要旨をお届けしている。
●リーガルマルウェアソリューション
さて、リーガルマルウェアは他のマルウェアと比較し、何が特徴的なのだろう。マルウェアの検体のみを調べると、それ自身の機能は、サイバー攻撃に悪用されるRAT(Remote Administration Tool)と同じである。
これらの企業の特徴は、マルウェア開発だけに留まらず、収集した情報の相関分析などの分析機能を含めたトータル的なサービスにある。例えば、
・攻撃コードの開発(0day Exploit 等)
・攻撃の支援(標的ネットワークへの機器設置等)
・マルチプラットホーム対応(Windows/Linux/MacOS等、Android/iOS/BlackBerry等)
などがある。
●Twitter、Facebook、LINE をサポート
各製品の資料に目を通すと、いずれもモバイルを狙ったソリューションがお勧めのようだ。これは、標的のプライベートの情報を得ることで、より具体的な行動情報を得るためだ。特に電話やSNSのやり取りを分析することで、関連組織の関係者を炙り出すことができるのである。
この傾向はリーガルマルウェアだけでなく、金銭目的のマルウェア開発においても見られる傾向である。そういった意味では、一般的なセキュリティ対策を考えるうえでも重要といえる。