今の脅威を取り巻く状況では、合法的なサイバー調査ツールとスパイツール間の線引きがかつてないほど曖昧になっています。最近、この点を浮き彫りにしたのが 2 つの異なる脅威の発見です。Intego はブログで「Crisis」と呼ばれる Mac OS のトロイの木馬を取り上げています。この Crisis は、政府機関によるサイバー調査のニーズをくんでオンラインで市販されている高度な秘密監視ツールに含まれています。この脅威は OSX.Crisis としてシマンテックが検出し、前のブログで詳細に調べています。その一方、Citizenlab.org が FinFisher についてのブログ記事を書いています。これは、政府機関用の IT 侵入監視およびリモート監視ソリューションとして市販されている別の秘密監視ツールであり、Backdoor.Finfish としてシマンテックが検出しています。
いずれのツールも合法的目的での使用を意図して販売されていますが、両方の製品に関連して、メディアは、それらの製品が問題のある用途に使用されていることを示唆するさまざまなレポートを掲載しています。以下に示す、これらの製品の市販されている機能のリストを見ると、製品が非合法で使用された場合にプライバシーに対する懸念が高まることが明らかです。
以下の画像に見られるように、ある製品の販促資料からも上記の機能をうかがうことができます。
シマンテックは、両方のツールを検出しており、この種のツールが今後開発される場合に備え脅威の状況を監視し続けます。レポートでは、これらのツールが主として政治的利益のために使用されていることを示しています。さらに、この種のツールを使用するコストが一般大衆にとって非常に高価であることを考慮すると、ツールに関連する活動が実際に行われることはそれほどないでしょう。しかし、シマンテックは、最新のシマンテックのテクノロジと最新のウイルス定義を使用して保護を受けることを推奨します。また、スカイプやその他の類似のプログラムを使用する場合は、必ず最新バージョンを使用するようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。