リーガルマルウェア開発企業の知られざる実態(2)標的への侵入支援 | ScanNetSecurity
2026.07.15(水)

リーガルマルウェア開発企業の知られざる実態(2)標的への侵入支援

サポートをしているSNSを見ると、その対象国が浮き彫りになる。TwitterやFacebookはもちろんのこと、一部の製品ではLINEをサポートしている。LINEの利用者の7割近くが日本人である点を考慮すると、LINEのログ取得等の機能の標的は日本人である可能性が高い。

特集 特集
リーガルマルウェア、ガバメントマルウェアといったキーワードを耳にしたことは無いだろうか。これらは各国法執行機関や政府が利用しているマルウェアの総称である。その利用目的は、犯罪者やテロリストなどの捜査、追跡のためだ。

リーガルマルウェアは日本でも利用されているのだろうか。数年前までは、筆者は「海の向こう側の話だな」と悠長に考えていたクチだ。が、防弾チョッキや暗視スコープ、監視カメラ、無人偵察機などの物理セキュリティに関連する製品の展示がメインの、とあるイベントへ参加した際、筆者はひときわ異質な空気を放っているブースを発見した。リーガルマルウェア開発企業「Hacking Team」だ。

本稿では、彼らとの情報交換の要旨をお届けしている。


●リーガルマルウェアソリューション

さて、リーガルマルウェアは他のマルウェアと比較し、何が特徴的なのだろう。マルウェアの検体のみを調べると、それ自身の機能は、サイバー攻撃に悪用されるRAT(Remote Administration Tool)と同じである。

これらの企業の特徴は、マルウェア開発だけに留まらず、収集した情報の相関分析などの分析機能を含めたトータル的なサービスにある。例えば、

・攻撃コードの開発(0day Exploit 等)
・攻撃の支援(標的ネットワークへの機器設置等)
・マルチプラットホーム対応(Windows/Linux/MacOS等、Android/iOS/BlackBerry等)

などがある。

●Twitter、Facebook、LINE をサポート

各製品の資料に目を通すと、いずれもモバイルを狙ったソリューションがお勧めのようだ。これは、標的のプライベートの情報を得ることで、より具体的な行動情報を得るためだ。特に電話やSNSのやり取りを分析することで、関連組織の関係者を炙り出すことができるのである。

この傾向はリーガルマルウェアだけでなく、金銭目的のマルウェア開発においても見られる傾向である。そういった意味では、一般的なセキュリティ対策を考えるうえでも重要といえる。

《一般社団法人 日本生活問題研究所 専門研究員 岩井 博樹》

関連記事

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop