【11月25日 AFP】米セキュリティーソフト大手シマンテック(Symantec)は24日、2008年以降に世界各国の政府機関や民間企業から情報を盗み出していた高度なスパイウエアを発見したと発表した。あるメディアは、このスパイウエアが米国と英国の情報機関と関連したものである可能性を指摘している。

 シマンテックによると、「レジン(Regin)」と呼ばれるこのマルウエア(悪意のあるソフトウエア)は、世界中の政府機関や企業、研究機関、個人などを狙った組織的なスパイ活動に使用されており、米国とイスラエルの政府がイランの核開発を妨害するために開発したとされるマルウエア「スタックスネット(Stuxnet)」と共通の特徴があるという。

 ニュースサイト「ジ・インターセプト(The Intercept)」は24日、業界筋の話とレジンの技術的分析結果を引用し、レジンには英米両国の情報機関が関与しているとみられ、欧州連合(EU)政府のネットワークとベルギーの電気通信ネットワークに対する攻撃に使用されていたと報じた。また、米国家安全保障局(National Security AgencyNSA)のエドワード・スノーデン(Edward Snowden)元職員が暴露した米国の大規模な情報収集プログラムに関する機密文書には、レジンに言及しているとみられる記述があるという。

 シマンテックの研究者はレジンの複雑な構造から、開発には相当の時間と資源が費やされており、国家が関わっているとの見方を示している。レジンは「(検出から逃れるため)目立たない構造になっており、長期間にわたってスパイ活動に使用できるようになっている。仮に検出されても、何をしているのかを突き止めるのは非常に難しい」と指摘。また、レジンの構成要素の多くは恐らくまだ検出されておらず、新しいバージョンも存在する恐れがあると分析した。

 レジンの感染は08~11年に起こり、その後、いったんは姿を消したものの、13年からは新たなバージョンで再び現れた。感染が最も多い国はロシア(28%)で、サウジアラビア(24%)がこれに続く。このほか、メキシコやアイルランド、インド、アフガニスタン、イラン、ベルギー、オーストリア、パキスタンでも感染が確認されている。米国での感染は報告されていない。

 感染の半数は、インターネット接続業者(プロバイダー)が保有するアドレスが対象だが、シマンテックによると、標的はプロバイダー自体ではなく、プロバイダーの抱える顧客とみられるという。

 攻撃者はレジンを使い、パソコン画面のスクリーンショットやパスワードの取得、マウス操作のコントロール、通信状況の監視、削除されたファイルの復元ができるとみられている。シマンテックは、有名なウェブサイトに似せた偽サイトに誘導し、マルウエアをインストールさせて感染させる手口が使われた可能性があると指摘している。また、ヤフー(Yahoo!)のインスタントメッセンジャー(Yahoo Instant Messenger)から感染した事例も1件あったという。(c)AFP/Rob Lever