「軍事・諜報用マルウェア」が個人を狙う? 26
インターネットの怖い話 部門より
ある著名学術機関に勤めるアメリカ人女性に一通のメールが届いた。そのメールは、harvard.eduの代わりに「hardward.edu」と記載されたフィッシングメールだった。女性が調査会社にこのメールを確認してもらったところ、遠隔制御システムをインストールする「DaVinci」というマルウェアにアクセスするというものである可能性が高いという(WIRED、本家/.)。
ここまではよくある話だが、今回の話のポイントはDaVinciがイタリアのHackingTeam社が軍事・諜報といった用途向けに開発・販売したものだということだ(Dr.WebによるDaVinciマルウェアの解説)。米国の公的機関が中東の政治活動家などを監視するために使用されており、「合法的マルウェア」として扱われているという。このため、ウイルス対策ソフトやセキュリティ保護による対策をバイパスしてしまう場合があるそうだ。
DaVinciには、SkypeやYahooメッセンジャー、GoogleトークやMSNメッセンジャーなどのテキスト記録を取得する機能に加え、Web閲覧履歴を盗み、PCのマイクとWebカメラのスイッチを入れ、部屋での会話を記録して写真を撮る機能が含まれている。このマルウェアを開発したチームの広報によれば、個人のスパイ目的には使用されないと主張している。
調査会社は今回のマルウェアは実態ファイルを入手できなかったことから、決定的な証拠はないとしている。しかし、トルコへのリンクが含まれていたという状況から、仮にトルコの当局が仕掛けていた場合、トルコは西側諸国に属するにもかかわらず、米国政府の承認なしにマルウェアを使って米国市民を監視していた可能性があると調査会社は指摘している。
ターゲットとなったアメリカ人女性は数百万人以上の支持者と世界100カ国以上のネットワークを持つGulen運動(穏健派によるイスラーム復興運動)の支援者だという。米国でのトルコのチャータースクールに関する評論をしていることからターゲットになった可能性が高いとのこと。
自分がやってるからですね (スコア:1)
Huaweiのルータに使われているカスタムASICが中南海から送られたマジックパケットで動作異常になるとか
ZTEの端末が無限発呼して携帯網を輻輳させるとか
こういうのを過剰に心配しているのは自分も同じことをやってるからだったんですね。
わが国の政府機関や国際企業も複数国のアンチウィルスソフトでスキャンする必要があるかもしれませんね。
米国や中国といった他国がわが国の情報をスパイウェアでぶっこ抜いてる可能性は充分にありますから。
Re: (スコア:0)
> 米国や中国といった他国がわが国の情報をスパイウェアでぶっこ抜いてる可能性は充分にありますから。
ぶっこ抜いているのは他国だけとは限らないですよ。
たとえば、自国の警察が児童ポルノを探し回ってるとか、競合他社が技術情報を探し回ってるとか。
Re: (スコア:0)
「過剰に心配」じゃなくて、実際にZTE端末のバックドアとかの実例が見つかってるから騒いでるんでしょう。
見つけたのは国かは知らんけど(あっちこっちのセキュリティ専門の人が日々探しまわってるからね)、
実際に事象が確認できているからなわけでして。
最近、スラド、こういうバカっぽいの増えたね。
パソコンにちまちまマルウェアを仕掛けるなんて面倒だ (スコア:0)
パソコンにちまちまマルウェアを仕掛けるなんて面倒だから、ネット企業のデータに直接アクセスしたほうが手っ取り早いというわけだ。
米政権、NSAの監視プログラムの存在認める [wsj.com]
> プログラムの存在は、6日付の米ワシントン・ポスト紙と英ガーディアン紙の記事で明らかにされた。
> 報道によるとアップル、グーグル、フェイスブック、マイクロソフト、ヤフーなどのインターネット企業の
> 顧客データにNSAは直接アクセスしていた。
Re: (スコア:0)
Re: (スコア:0)
オバマ大統領が記者会見で認めてる [gizmodo.jp]のに、どこが誤報だよw
Re: (スコア:0)
まあ、その件はスラドに当然タレコミ入ってると思うけど、
信用がおけないから採用されてないんでしょうね。
うちのカメラとマイクロホン (スコア:0)
>PCのマイクとWebカメラのスイッチを入れ、部屋での会話を記録して写真を撮る機能が含まれている。
これが一番嫌だな。
うちでオンラインになる可能性のあるカメラは
タブレット についてるやつかな。
スマホだと電源切っとくわけにもいかないし、
なんか嫌だね。
Re: (スコア:0)
PCのはもうずっと前に外してそのまま放置してますw
でもスカイプとかが好きな人なら無理な話ですねえ。
Re: (スコア:0)
カメラは、レンズに蓋すれば?
Re: (スコア:0)
モニタ輝度の自動調節をカメラで兼ねてるのはフタするとモニタが暗くなっちゃうんだよなぁ
Re: (スコア:0)
iOSやAndroidに感染するマルウェアも出回ってるようですね。
スマホやタブレットにもセキュリティソフトとか買わないといかんのだろうか。
もし買っても、結局政府系のマルウェアはスルーされるんだろうか。
怖い (スコア:0)
> 米国の公的機関が中東の政治活動家などを監視するために使用されており、「合法的マルウェア」として扱われているという。
> このため、ウイルス対策ソフトやセキュリティ保護による対策をバイパスしてしまう場合があるそうだ。
「米国製OSにはバックドアが含まれているなんていうのは陰謀論」と笑っていられないみたいですね
何せ、マルウェアを検出するための対策ソフトのメーカに「合法だから検出させるな」と圧力をかけることに成功しているのに
OSメーカだけは大丈夫と考えるのは楽観的すぎるよね
これは困った
とりあえず「いかなる組織が作ったかにかかわらずすべてのマルウェア(「合法的マルウェア」も)を検出します」みたいな謳い文句の対策ソフトってあるのかな?
あ、ドレンドマイクロ製 [srad.jp]以外で
Re: (スコア:0)
なに言ってんすかw
トレンドマイクロ製のウィルス対策ソフトウェアなら、誤検知ならぬ誤スルーで検出してくれる可能性が高いんですよ!
各社の対応 (スコア:0)
を調べようとしたら全然わからなかった。
DaVinciってよく見たらダヴィンチじゃねえか。
引っかかる情報が多すぎて検索できんわ。
アンチマルウェアとしての名称とかあると思うんだが、
そっちはわからないのか、あえて付けてないのか(つまり検出しないと)。
Re: (スコア:0)
ググったら出てくる"BACKDOOR.DAVINCI.1"のことじゃないの?結構古いやつみたいだけれど。
どんな組織だって検出しちゃうよ♪ (スコア:0)
>「いかなる組織が作ったかにかかわらずすべてのマルウェア(「合法的マルウェア」も)を検出します」みたいな謳い文句の対策ソフト
キンgお金ください!
# 自分の知る範囲ではF-Secure blogにてヒッポネン氏のコメントとして政府製でも検出するって言ってますね。
軍用・諜報用だと許される? (スコア:0)
軍用・諜報用だとマルウェアも仕方ないかなという気もするけど、
マルウェアが存在できるということは、同じ手を使って犯罪にも使えてしまうわけで。
軍用・諜報用マルウェアが使っている脆弱性の情報や、
軍用・諜報用マルウェアの技術情報が、
漏れたときがこわいですね。
Re: (スコア:0)
みかじめ料と税金の違いみたいなもんだから、技術自体は同じでも取り締まられるかどうかってことでしょ。
政府のもの意外は取り締まられるからなんの心配もいらないよ。
こんなときこそマイナーOS (スコア:0)
Windowsを使ってるから狙われるのであって、
もっとマイナーなOSを使えばいいんじゃないでしょうか?
Macも十分メジャーだし、Linuxも危ない。
OpenBSDあたりだと大丈夫?Hurdは?
あるいは、OSASKやMonaOSくらいまでマイナーにならないと無理?
オープンソースは、プロプラよりも安全でしょうか?
Re: (スコア:0)
もうOSを自作したらいいじゃない。
Re: (スコア:0)
WindowsはWindowsでもCEとかどうかな?一応officeらしきものもついてますよ!
仮にとか可能性とかだけで (スコア:0)
トルコ当局が犯人の可能性が!
ってほとんどまるっと想像じゃないですか最後の方の段。
つかアメリカって、米国政府の承認があれば個人にマルウェア仕掛けて監視して良い国になってたんですね、知りませんでした。
Re: (スコア:0)
だから著作権団体が米国政府に、マルウェア行使権を求めているんです。 [srad.jp]
純国産セキュリティソフト、基幹ソフトが必要な理由が一つ。 (スコア:0)
やはり、いくら便利で安くとも、「卵を一つの籠に盛るな」だろうか?
「国家安全上の理由で純国産基幹ソフトを国策として推進します」というのは正当な理由となるだろうか?
TPPで訴えられても、勝てるだろうか?
Re: (スコア:0)
未だにTRON潰されたのは貿易摩擦の陰謀とか考えてる人がいっぱいいるからな