【2月18日 AFP】ロシアのITセキュリティー会社「カスペルスキー(Kaspersky Lab)」は16日、ひそかにインストールされたマルウエア(悪意のあるソフトウエア)を通じて、世界中の大量のコンピューターに侵入することのできる強力なサイバースパイ用のツールの存在を公表した。このツールの証拠をたどると、多くが米国の活動につながるという。

 カスペルスキーによると、このマルウエアは米国とイスラエルがイランの核開発を妨害するために開発したとされるマルウエア「スタックスネット(Stuxnet)」と共通の特徴があり、少なくとも2001年から「イクエージョングループ(Equation group)」と呼ばれるチームに使用されていたという。

「イクエージョングループはおそらく世界で最も洗練されたサイバー攻撃集団の一つだ」と、カスペルスキーの報告書は述べている。

 カスペルスキーが「ファニー(Fanny)」と名付けたコンピューターウイルスは、USBメモリースティックなどを通じてコンピューターに感染する事例が多く、報告書によれば中東とアジアのコンピューターから情報を盗むために少なくとも2回利用されていた。

 また研究者によれば、イクエージョンとスタックスネットの開発者が「同一または緊密な協力関係にある」ことを証拠が示しているという。

■NSAは「ノーコメント」

 対テロ任務の一環として世界規模の監視活動を行っていた米国家安全保障局(NSA)は、この件への関与についてのコメントを拒否した。

 NSAのバニー・バインズ(Vanee Vines)報道官はAFPの電子メール取材に対し「われわれは最近発表された報告書について察知している。この報告書が取り上げている疑惑について、われわれは公式にコメントしないし、詳細について議論するつもりもない」と述べた。

 フィンランドのコンピューターセキュリティー会社F・セキュア(F-Secure)のショーン・サリバン(Sean Sullivan)氏は、カスペルスキーの報告書が指しているのはNSA内のANTと呼ばれる部局であるようにみられると語る。ANTは、ひそかに侵入する「バックドア」がIT機器にあるという2013年の報告書で取り上げられた部局だ。

「カスペルスキーの報告書は『イクエージョングループ』と呼ばれる国籍不明の危険な存在について言及しているが、このグループの能力は、NSAのANTカタログに詳述されている能力と全く同じだ」と、サリバン氏は17日にブログで述べた。

 報告書によると、感染被害者は少なくとも30か国の「1か月あたり約2000ユーザー」で、最も感染事例が多かったのはイランとロシア、パキスタン、アフガニスタンだった。他にはシリア、カザフスタン、ベルギー、ソマリア、リビア、フランス、イエメン、英国、スイス、インド、ブラジルなどでも感染例が確認された。