「軍事・諜報用マルウェア」が個人を狙う？

あるAnonymous Coward 曰く、　ある著名学術機関に勤めるアメリカ人女性に一通のメールが届いた。そのメールは、harvard.eduの代わりに「hardward.edu」と記載されたフィッシングメールだった。女性が調査会社にこのメールを確認してもらったところ、遠隔制御システムをインストールする「DaVinci」というマルウェアにアクセスするというものである可能性が高いという（WIRED、本家/.）。

　ここまではよくある話だが、今回の話のポイントはDaVinciがイタリアのHackingTeam社が軍事・諜報といった用途向けに開発・販売したものだということだ（Dr.WebによるDaVinciマルウェアの解説）。米国の公的機関が中東の政治活動家などを監視するために使用されており、「合法的マルウェア」として扱われているという。このため、ウイルス対策ソフトやセキュリティ保護による対策をバイパスしてしまう場合があるそうだ。

　DaVinciには、SkypeやYahooメッセンジャー、GoogleトークやMSNメッセンジャーなどのテキスト記録を取得する機能に加え、Web閲覧履歴を盗み、PCのマイクとWebカメラのスイッチを入れ、部屋での会話を記録して写真を撮る機能が含まれている。このマルウェアを開発したチームの広報によれば、個人のスパイ目的には使用されないと主張している。

　調査会社は今回のマルウェアは実態ファイルを入手できなかったことから、決定的な証拠はないとしている。しかし、トルコへのリンクが含まれていたという状況から、仮にトルコの当局が仕掛けていた場合、トルコは西側諸国に属するにもかかわらず、米国政府の承認なしにマルウェアを使って米国市民を監視していた可能性があると調査会社は指摘している。

　ターゲットとなったアメリカ人女性は数百万人以上の支持者と世界100カ国以上のネットワークを持つGulen運動（穏健派によるイスラーム復興運動）の支援者だという。米国でのトルコのチャータースクールに関する評論をしていることからターゲットになった可能性が高いとのこと。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | プライバシ

　関連ストーリー：
音楽や映像をトリガーにして起動するマルウェアが登場する可能性 2013年05月21日
世界36カ国で使われている「商用スパイウェア」 2013年05月08日
Mac OS X を狙ったマルウェア「Flashback」の作者の正体が明らかに 2013年04月08日