リーガルマルウェア、ガバメントマルウェアといったキーワードを耳にしたことは無いだろうか。これらは各国法執行機関や政府が利用しているマルウェアの総称である。その利用目的は、犯罪者やテロリストなどの捜査、追跡のためだ。このリーガルマルウェアだが、2008年頃より情報が流出したことで噂にはなっていた。 (もっとも、リーガルマルウェア開発企業は各社ともYouTubeなどでプロモーションビデオを配信していたが…)
●WikiLeaksに検体が公開
昨年、機密情報公開サイトであるWikiLeaksに、さらに詳細な情報とマルウェアの検体が公開された。このことにより、多くのセキュリティ研究者らの目に止まるようになったことは記憶に新しい。
今、なぜリーガルマルウェアが注目されているのか。その一つは、通信傍受法と同様の課題が存在するためである。つまり、犯罪者やテロリスト以外となる第三者のプライバシーを侵害する恐れがあるためだ。
ただ、現実的な問題として犯罪やテロに限らずあらゆる行為において情報テクノロジーは切っても切れない関係にある。毒を以って毒を制するしかないケースもあることは否めないことも事実である。金融犯罪やハクティビストなどによるサイバー攻撃は、まさにその最前線にあると言えるだろう。
●リーガルマルウェア開発企業の実態
リーガルマルウェア開発企業というと、不正プログラムの開発企業と思われがちであるが、実態はITサービス企業に近い。マルウェアの開発の他に、導入支援や分析、トレーニングまで提供しているのだから、単なる開発企業ではないだろう。このような新たな市場が、世界では徐々に受け入れ始めているようだ。
では、リーガルマルウェアは日本でも利用されているのだろうか。数年前までは、筆者は「海の向こう側の話だな」と悠長に考えていたクチだ。が、とあるイベントへ参加した際に、それは認識が甘かったことを痛感した。
●WikiLeaksに検体が公開
昨年、機密情報公開サイトであるWikiLeaksに、さらに詳細な情報とマルウェアの検体が公開された。このことにより、多くのセキュリティ研究者らの目に止まるようになったことは記憶に新しい。
今、なぜリーガルマルウェアが注目されているのか。その一つは、通信傍受法と同様の課題が存在するためである。つまり、犯罪者やテロリスト以外となる第三者のプライバシーを侵害する恐れがあるためだ。
ただ、現実的な問題として犯罪やテロに限らずあらゆる行為において情報テクノロジーは切っても切れない関係にある。毒を以って毒を制するしかないケースもあることは否めないことも事実である。金融犯罪やハクティビストなどによるサイバー攻撃は、まさにその最前線にあると言えるだろう。
●リーガルマルウェア開発企業の実態
リーガルマルウェア開発企業というと、不正プログラムの開発企業と思われがちであるが、実態はITサービス企業に近い。マルウェアの開発の他に、導入支援や分析、トレーニングまで提供しているのだから、単なる開発企業ではないだろう。このような新たな市場が、世界では徐々に受け入れ始めているようだ。
では、リーガルマルウェアは日本でも利用されているのだろうか。数年前までは、筆者は「海の向こう側の話だな」と悠長に考えていたクチだ。が、とあるイベントへ参加した際に、それは認識が甘かったことを痛感した。
