パスワードを忘れた? アカウント作成
Close
8775346 story
ビジネス

世界36カ国で使われている「商用スパイウェア」 19

ストーリー by hylom
セキュリティソフトに検知されないのはわざと? 部門より
あるAnonymous Coward 曰く、

トロント大学Citizen Lab調査レポートによると、「FinFisher」と呼ばれる「商用スパイウェア」が世界36カ国で使われていることが確認されたという(GIGAZINE)。

スパイウェアというとアンダーグラウンドなイメージがあるが、FinFisherは英国のGamma Internationalという企業が合法的に堂々と販売しているソフトウェアで、先日Firefoxに偽装してソフトウェアを配布していたことも話題になっていた。FinFisherは無害なソフトウェアに偽装して自身をインストールさせたり、キーロガーやPC内のデータ/パスワードの抽出と転送、PCの遠隔操作などの機能を持つスパイウェアで、政府機関なども採用しているという。

レポートによると「世界36か月でこのFinFisherの制御用サーバーが確認された」とのこと。日本で「国民監視」用として使われていると断定されたわけではないものの、海外では実際にそのような用途で導入されたという噂も絶えない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

世界36カ国で使われている「商用スパイウェア」 More

  • オープンソースソフトウェアなので、改変や配布を制限できないのではないでしょうか。

    • Re:Firefoxを一部改変して配布しても問題ないよね? (スコア:3, 興味深い)

      by Anonymous Coward on 2013年05月08日 13時44分 (#2376815)

      その問題をクリアするためにMozillaは商標を握っているんですよ。Firefox以外の名前で配布されているなら、なにがしかの改変があるわけで、それが悪いものとは限らないが、良いものだけであるとは断言できない。

      まあ、合法的でない目的の配布なら、他人の商標権なんて知ったことではないでしょうが。

      シェア
      親コメント

  • RLO偽装対策 (スコア:2)

    by adeu (2937) on 2013年05月08日 14時23分 (#2376847)
    おお、そうだ、対策しなくっちゃと調べたら設定済み。そういえばグローバルポリシーでやっちゃったかも。
    ところで関連リンクにRLO偽装対策の記事が出てませんね。2年前のだけど

  • 部門名 (スコア:1)

    by skapontan (35455) on 2013年05月08日 13時39分 (#2376811) 日記

    検知されないのですか?
    公式ブログがソースだけど、シマンテックがBackdoor.Finfish として検出するとありますが。
    政府機関バージョンはスルーするという可能性は否定しませんが。

    • Re:部門名 (スコア:3, 参考になる)

      by Anonymous Coward on 2013年05月08日 14時04分 (#2376828)

      先週日曜日に総選挙が実施されたマレーシアでもこのソフトが使われて、フィンランドのセキュリティソフト会社であるF-Secureではマルウェアとして検知する [f-secure.jp]と発表していますね。

      ===
      報道機関の関心の高さが、マルウェア作者に対し、確立済みのソーシャルエンジニアリング技術を用いて新たな犠牲者を生み出す機会を提供することになる。そして今週、Citizen Labから報告書が発表された。案の定、監視マルウェアFinFisher(別名FinSpy)を洗練させたサンプルが、今回の選挙に特化して作成されたWordドキュメントにて検出されたことが示されている。

       このマルウェアは、「SENARAI CADANGAN CALON PRU KE-13 MENGIKUT NEGERI.doc(「州による第13回総選挙の候補者一覧」の意)という名前のマレー語のMicrosoft Wordドキュメントに仕掛けられ、配布された。

      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward
        候補者一覧 + doc でググると、日本でも結構・・・

  • 期間限定 (スコア:1)

    by herb-tea (40257) on 2013年05月08日 15時12分 (#2376870) 日記

    36か月の期間限定で監視されるのね。

  • 日本の場合 (スコア:0)

    by Anonymous Coward on 2013年05月08日 14時03分 (#2376826)

    日本でも使われている様ですが、公安関係組織とその監視対象が、お互い似たものを含めて、使いあっているんでしょうな。

    • Re: (スコア:0)

      by Anonymous Coward

      もし日本の公安関係組織を監視している組織があれば、それは国外の勢力じゃないかなあ。
      (まあ日本で活動/潜伏しているのはその勢力の下部組織と言えば言えるのだろうけど)

  • 日本は恐ろしい監視国家になろうとしている

    • Re: (スコア:0)

      by Anonymous Coward

      表題の事を可能とする法的根拠がないので警察はそんな事しませんよ。
      というかそんなこと可能なら冤罪、自白強要なんざでてこないってば

      • Re: (スコア:0)

        by Anonymous Coward

        それだけの能力があればIP偽装の件で取り調べの可視化がなされているはず

    • Re: (スコア:0)

      by Anonymous Coward

      クライアント側での監視は中国ですら失敗したのに、日本で成功するわけがない。

      FinFisherは実際にはウィルス対策ソフトで検知されるわけで、
      日本独自でスパイウェアを作ったところで、やっぱり検知and排除されるだろう。
      セキュリティ製品の多くは海外製なんだから、特別扱いなんてして貰えない。

      どちらかというと、プロバイダ側で監視or検閲されないように注意が必要。
      先日も、Tor等の匿名通信を制限する方向での提言があったようだし。
      匿名通信の禁止→これでIPアドレスを根拠に逮捕できる!
      って話にならないことを祈るよ。

    • Re: (スコア:0)

      by Anonymous Coward

      本来なら一蹴されるだけであるはずなのに
      完全に否定できない現状

    • Re: (スコア:0)

      by Anonymous Coward

      大むかしから村社会の日本は監視しあって国家を構成してきたんですと

  • Windows (スコア:0)

    by Anonymous Coward on 2013年05月08日 19時39分 (#2376992)

    ってネタがまだないのは何故だ。

    # US製のソフトにFBI用バックドアが仕掛けられているとかいう話は聞いたりするので
    # もしそれが事実なら商用スパイウェアって結構あるんじゃないかなぁ、顧客はFBIだけだけど

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー