2008年から存在していた政府製スパイウェア「Regin」とは
シマンテックの研究者が警報を鳴らしている
シマンテックは「Regin」と名付けられた、非常に精巧なマルウェアベースのスパイ活動ツールの存在を明らかにした。これはどうやら政府機関によって作成された最新のスパイウェア・ツールのようだ。
同社の研究所は日曜日、この調査を行った代表者が「めったに見られないほど技術的能力の程度が高い」と評したトロイ型のウィルス、Backdoor.Reginとしても知られる「Regin」の存在が確認されたことを公表した。このソフトウェアの目的は、政府機関や企業、研究機関、個人の大規模な監視で、2008年から有効だったという。シマンテックよると:
その開発は、完成までに数年はかからないにしても数ヶ月はかかり、作者はその痕跡を隠すのに大変だっただろう。Reginに費やされたリソースのレベルとその完成度からすると、それは国家機関による主要なサイバースパイ活動用ツールの1つだろう。
シマンテックは、このソフトウェアの開発元を識別することができていないが、Re/codeレポーターのアリク・ヘッセルダールは、米国やイスラエル、中国の政府がこのソフトを開発できる技術的能力を持っていることを示唆している。しかし、Reginの攻撃には米国か中国がターゲットとなっているものもある。
個人の研究者が、過去数年の同じような政府製スパイウェアの例をいくつか挙げている。最も有名なものには、ヨーロッパから中東に渡って何百ものコンピューターを感染させた巨大なプログラムで、イランの核計画やFlameをターゲットにした「Stuxnet」と呼ばれるマルウェア(これもシマンテックによって発見された)がある。
いずれにせよ、Reginのターゲットは明らかにグローバルだ。シマンテックは、ロシアやサウジアラビア、メキシコなどを含む、10の異なる国々で約100の異なる感染を検知しているという。全監視のターゲットのほぼ半分、48%が中小の企業や個人であり、確認されたすべてのケースで、マイクロソフトのWindowsを実行しているシステムが攻撃されている。
シマンテックによると、Reginの攻撃は2008年から発生しており、ソフトウェアの主要機能として自身の痕跡を隠すように出来ているため、その発見にこれほど時間がかかったのだという。
研究者たちは、まだこの複雑なプログラムの謎を解いている最中だ。より多くの技術情報について、シマンテックは21ページに及ぶ白書を公表している。
トップ画像提供:nolifebeforecoffee
Lauren Orsini
[原文]