パスワードを忘れた? アカウント作成
9142479 story
プライバシ

「軍事・諜報用マルウェア」が個人を狙う? 26

ストーリー by hylom
インターネットの怖い話 部門より
あるAnonymous Coward 曰く、

ある著名学術機関に勤めるアメリカ人女性に一通のメールが届いた。そのメールは、harvard.eduの代わりに「hardward.edu」と記載されたフィッシングメールだった。女性が調査会社にこのメールを確認してもらったところ、遠隔制御システムをインストールする「DaVinci」というマルウェアにアクセスするというものである可能性が高いという(WIRED本家/.)。

ここまではよくある話だが、今回の話のポイントはDaVinciがイタリアのHackingTeam社が軍事・諜報といった用途向けに開発・販売したものだということだ(Dr.WebによるDaVinciマルウェアの解説)。米国の公的機関が中東の政治活動家などを監視するために使用されており、「合法的マルウェア」として扱われているという。このため、ウイルス対策ソフトやセキュリティ保護による対策をバイパスしてしまう場合があるそうだ。

DaVinciには、SkypeやYahooメッセンジャー、GoogleトークやMSNメッセンジャーなどのテキスト記録を取得する機能に加え、Web閲覧履歴を盗み、PCのマイクとWebカメラのスイッチを入れ、部屋での会話を記録して写真を撮る機能が含まれている。このマルウェアを開発したチームの広報によれば、個人のスパイ目的には使用されないと主張している。

調査会社は今回のマルウェアは実態ファイルを入手できなかったことから、決定的な証拠はないとしている。しかし、トルコへのリンクが含まれていたという状況から、仮にトルコの当局が仕掛けていた場合、トルコは西側諸国に属するにもかかわらず、米国政府の承認なしにマルウェアを使って米国市民を監視していた可能性があると調査会社は指摘している。

ターゲットとなったアメリカ人女性は数百万人以上の支持者と世界100カ国以上のネットワークを持つGulen運動(穏健派によるイスラーム復興運動)の支援者だという。米国でのトルコのチャータースクールに関する評論をしていることからターゲットになった可能性が高いとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年06月11日 8時20分 (#2398742)

    Huaweiのルータに使われているカスタムASICが中南海から送られたマジックパケットで動作異常になるとか
    ZTEの端末が無限発呼して携帯網を輻輳させるとか

    こういうのを過剰に心配しているのは自分も同じことをやってるからだったんですね。

    わが国の政府機関や国際企業も複数国のアンチウィルスソフトでスキャンする必要があるかもしれませんね。
    米国や中国といった他国がわが国の情報をスパイウェアでぶっこ抜いてる可能性は充分にありますから。

    • by Anonymous Coward

      > 米国や中国といった他国がわが国の情報をスパイウェアでぶっこ抜いてる可能性は充分にありますから。

      ぶっこ抜いているのは他国だけとは限らないですよ。

      たとえば、自国の警察が児童ポルノを探し回ってるとか、競合他社が技術情報を探し回ってるとか。

    • by Anonymous Coward

      「過剰に心配」じゃなくて、実際にZTE端末のバックドアとかの実例が見つかってるから騒いでるんでしょう。

      見つけたのは国かは知らんけど(あっちこっちのセキュリティ専門の人が日々探しまわってるからね)、
      実際に事象が確認できているからなわけでして。

      最近、スラド、こういうバカっぽいの増えたね。

  • パソコンにちまちまマルウェアを仕掛けるなんて面倒だから、ネット企業のデータに直接アクセスしたほうが手っ取り早いというわけだ。

    米政権、NSAの監視プログラムの存在認める [wsj.com]

    > プログラムの存在は、6日付の米ワシントン・ポスト紙と英ガーディアン紙の記事で明らかにされた。
    > 報道によるとアップル、グーグル、フェイスブック、マイクロソフト、ヤフーなどのインターネット企業の
    > 顧客データにNSAは直接アクセスしていた。

    • by Anonymous Coward
      それは嘘だったというのは既報なのですが。
      • by Anonymous Coward

        オバマ大統領が記者会見で認めてる [gizmodo.jp]のに、どこが誤報だよw

        ・「国会議員は全員このプログラムについてブリーフィング(説明)を受けている」
        ・「今回明るみになったプログラムは2つとも、元々国会の承認を受け国会に何度も認可されたものだ」
         
        ・「これらは2006年から何度も両党一致多数の同意を得た上で許可されてきたプログラムだ」
         
        ・「情報漏えいは容赦しない。これらのプログラムが機密扱いなのにはそれなりの理由があるのだ」
         
        ・「(セキュリティをとればプライバシーが犠

        • by Anonymous Coward

          まあ、その件はスラドに当然タレコミ入ってると思うけど、
          信用がおけないから採用されてないんでしょうね。

  • by Anonymous Coward on 2013年06月11日 9時59分 (#2398801)

    >PCのマイクとWebカメラのスイッチを入れ、部屋での会話を記録して写真を撮る機能が含まれている。

    これが一番嫌だな。
    うちでオンラインになる可能性のあるカメラは
    タブレット についてるやつかな。

    スマホだと電源切っとくわけにもいかないし、
    なんか嫌だね。

    • by Anonymous Coward

      PCのはもうずっと前に外してそのまま放置してますw
      でもスカイプとかが好きな人なら無理な話ですねえ。

    • by Anonymous Coward

      カメラは、レンズに蓋すれば?

      • by Anonymous Coward

        モニタ輝度の自動調節をカメラで兼ねてるのはフタするとモニタが暗くなっちゃうんだよなぁ

    • by Anonymous Coward

      iOSやAndroidに感染するマルウェアも出回ってるようですね。
      スマホやタブレットにもセキュリティソフトとか買わないといかんのだろうか。
      もし買っても、結局政府系のマルウェアはスルーされるんだろうか。

  • by Anonymous Coward on 2013年06月11日 10時06分 (#2398806)

    > 米国の公的機関が中東の政治活動家などを監視するために使用されており、「合法的マルウェア」として扱われているという。
    > このため、ウイルス対策ソフトやセキュリティ保護による対策をバイパスしてしまう場合があるそうだ。

    「米国製OSにはバックドアが含まれているなんていうのは陰謀論」と笑っていられないみたいですね

    何せ、マルウェアを検出するための対策ソフトのメーカに「合法だから検出させるな」と圧力をかけることに成功しているのに
    OSメーカだけは大丈夫と考えるのは楽観的すぎるよね
    これは困った

    とりあえず「いかなる組織が作ったかにかかわらずすべてのマルウェア(「合法的マルウェア」も)を検出します」みたいな謳い文句の対策ソフトってあるのかな?
    あ、ドレンドマイクロ製 [srad.jp]以外で

    • by Anonymous Coward

      なに言ってんすかw
      トレンドマイクロ製のウィルス対策ソフトウェアなら、誤検知ならぬ誤スルーで検出してくれる可能性が高いんですよ!

    • by Anonymous Coward

      を調べようとしたら全然わからなかった。
      DaVinciってよく見たらダヴィンチじゃねえか。
      引っかかる情報が多すぎて検索できんわ。
      アンチマルウェアとしての名称とかあると思うんだが、
      そっちはわからないのか、あえて付けてないのか(つまり検出しないと)。

      • by Anonymous Coward

        ググったら出てくる"BACKDOOR.DAVINCI.1"のことじゃないの?結構古いやつみたいだけれど。

    • >「いかなる組織が作ったかにかかわらずすべてのマルウェア(「合法的マルウェア」も)を検出します」みたいな謳い文句の対策ソフト

      キンgお金ください!

      # 自分の知る範囲ではF-Secure blogにてヒッポネン氏のコメントとして政府製でも検出するって言ってますね。

  • by Anonymous Coward on 2013年06月11日 12時38分 (#2398901)

    軍用・諜報用だとマルウェアも仕方ないかなという気もするけど、
    マルウェアが存在できるということは、同じ手を使って犯罪にも使えてしまうわけで。

    軍用・諜報用マルウェアが使っている脆弱性の情報や、
    軍用・諜報用マルウェアの技術情報が、
    漏れたときがこわいですね。

    • by Anonymous Coward

      みかじめ料と税金の違いみたいなもんだから、技術自体は同じでも取り締まられるかどうかってことでしょ。
      政府のもの意外は取り締まられるからなんの心配もいらないよ。

  • by Anonymous Coward on 2013年06月11日 13時01分 (#2398919)

    Windowsを使ってるから狙われるのであって、
    もっとマイナーなOSを使えばいいんじゃないでしょうか?
    Macも十分メジャーだし、Linuxも危ない。
    OpenBSDあたりだと大丈夫?Hurdは?
    あるいは、OSASKやMonaOSくらいまでマイナーにならないと無理?
    オープンソースは、プロプラよりも安全でしょうか?

    • by Anonymous Coward

      もうOSを自作したらいいじゃない。

    • by Anonymous Coward

      WindowsはWindowsでもCEとかどうかな?一応officeらしきものもついてますよ!

  • by Anonymous Coward on 2013年06月11日 13時07分 (#2398925)

    トルコ当局が犯人の可能性が!
    ってほとんどまるっと想像じゃないですか最後の方の段。

    つかアメリカって、米国政府の承認があれば個人にマルウェア仕掛けて監視して良い国になってたんですね、知りませんでした。

  • やはり、いくら便利で安くとも、「卵を一つの籠に盛るな」だろうか?
    「国家安全上の理由で純国産基幹ソフトを国策として推進します」というのは正当な理由となるだろうか?
    TPPで訴えられても、勝てるだろうか?

    • by Anonymous Coward

      未だにTRON潰されたのは貿易摩擦の陰謀とか考えてる人がいっぱいいるからな

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...