ここから本文です

まるでアーミーナイフ! 正体不明の多目的スパイウェア、5年の時を経て発見される

4/17(水) 12:30配信

WIRED.jp

異なるコンポーネントを80も搭載し、いくつもの独自機能をもつ高性能なスパイウェアが発見された。その名も「TajMahal」と呼ばれるスパイウェアは、洗練されたつくりと、中央アジアのある国の大使館のネットワークから見つかった事実を踏まえると、国家ぐるみの諜報活動の一環である可能性が高い。少なくとも5年は水面下で“活動”していたというスパイウェア、いったいどんな機能を備えているのか。

なぜ5年以上も見つからなかったのか?

セキュリティ研究者だからといって、毎日のように新たな国家的ハッキング集団を発見しているわけではない。ましてや、こんなスパイウェアなどそう簡単に見つかるはずはない。なにしろ80もの異なるコンポーネントをもち、これまでにない独自のサイバー諜報活動の機能を備え、しかもその活動を5年以上も隠し通してこれたのだ──。

セキュリティ企業のカスペルスキーが4月10日(米国時間)、そんな新しいスパイウェアのフレームワークを発見したことを明らかにした。同社のセキュリティ研究者であるアレクセイ・シュルミンによると、それはスパイ活動の機能をもつ多種多様なプラグインを備えたモジュール式のソフトウェアである。

データを盗む際に使うファイル名から、このスパイウェアは「TajMahal(タージマハル)」と名づけられた。シュルミンによると、TajMahalは80のモジュールを備える。

ただし、これまでのスパイウェアによくあるキーロガーや画面キャプチャーといった機能だけではない。これまで見たこともないような、よくわからない機能を備えたモジュールもあるのだという。例えば、プリンターの印刷待機状態にある文書データを横取りしたりできる。

また、特定のファイルを追跡し、感染した端末にUSBドライヴが挿入されると、そのファイルを自動的に盗んだりもできる。カスペルスキーによると、このユニークなスパイウェアツールキットには、すでに知られている国家的ハッカー集団の関与を示す特徴は一切ないという。

1/4ページ

最終更新:4/17(水) 12:30
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.32』

コンデナスト・ジャパン

2019年3月14日発売

1,200円(税込み)

『WIRED』日本版VOL.32「DIGITAL WELL-BEING」特集|デジタル時代のウェルビーイングの可能性を問う一冊

こんな記事も読まれています

あなたにおすすめの記事