もうひとつのイタリア名物「合法スパイウェア」 ～ EXODUS 事件をふりかえる

　ピザ、パスタといえばイタリアだが、セキュリティ関係者の間でイタリアは「スパイウェア」の産地としても有名だ。イタリアには、Haking Team、AREA、negg など、合法的盗聴（Lawful intercept）を行うスパイウェアを開発し、ビジネスとして国内外の警察や法執行機関とイイ関係を築いている企業が複数存在しているからだ。

　米大統領選が迫り、国家による世論操作などに注目が集まる現在、今回はイタリアの「 IT 産業事情」を、一昨年の Black Hat USA 2019 の取材メモをもとに蔵出しでお届けする。

●スパイウェアは表社会でもひとつの市場

　2019 年に発見された EXODUS はアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUS を発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。当該レポートは Lorenzo Franceschi-Bicchierai 氏が発表した。