リーガルマルウェア開発企業の知られざる実態(2)標的への侵入支援 | ScanNetSecurity
2026.07.03(金)

リーガルマルウェア開発企業の知られざる実態(2)標的への侵入支援

サポートをしているSNSを見ると、その対象国が浮き彫りになる。TwitterやFacebookはもちろんのこと、一部の製品ではLINEをサポートしている。LINEの利用者の7割近くが日本人である点を考慮すると、LINEのログ取得等の機能の標的は日本人である可能性が高い。

特集 特集
リーガルマルウェア、ガバメントマルウェアといったキーワードを耳にしたことは無いだろうか。これらは各国法執行機関や政府が利用しているマルウェアの総称である。その利用目的は、犯罪者やテロリストなどの捜査、追跡のためだ。

リーガルマルウェアは日本でも利用されているのだろうか。数年前までは、筆者は「海の向こう側の話だな」と悠長に考えていたクチだ。が、防弾チョッキや暗視スコープ、監視カメラ、無人偵察機などの物理セキュリティに関連する製品の展示がメインの、とあるイベントへ参加した際、筆者はひときわ異質な空気を放っているブースを発見した。リーガルマルウェア開発企業「Hacking Team」だ。

本稿では、彼らとの情報交換の要旨をお届けしている。


●リーガルマルウェアソリューション

さて、リーガルマルウェアは他のマルウェアと比較し、何が特徴的なのだろう。マルウェアの検体のみを調べると、それ自身の機能は、サイバー攻撃に悪用されるRAT(Remote Administration Tool)と同じである。

これらの企業の特徴は、マルウェア開発だけに留まらず、収集した情報の相関分析などの分析機能を含めたトータル的なサービスにある。例えば、

・攻撃コードの開発(0day Exploit 等)
・攻撃の支援(標的ネットワークへの機器設置等)
・マルチプラットホーム対応(Windows/Linux/MacOS等、Android/iOS/BlackBerry等)

などがある。

●Twitter、Facebook、LINE をサポート

各製品の資料に目を通すと、いずれもモバイルを狙ったソリューションがお勧めのようだ。これは、標的のプライベートの情報を得ることで、より具体的な行動情報を得るためだ。特に電話やSNSのやり取りを分析することで、関連組織の関係者を炙り出すことができるのである。

この傾向はリーガルマルウェアだけでなく、金銭目的のマルウェア開発においても見られる傾向である。そういった意味では、一般的なセキュリティ対策を考えるうえでも重要といえる。

《一般社団法人 日本生活問題研究所 専門研究員 岩井 博樹》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop