もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる | ScanNetSecurity
2021.01.21(木)

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

国際 海外情報
もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる
もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる 全 6 枚 拡大写真
 ピザ、パスタといえばイタリアだが、セキュリティ関係者の間でイタリアは「スパイウェア」の産地としても有名だ。イタリアには、Haking Team、AREA、negg など、合法的盗聴(Lawful intercept)を行うスパイウェアを開発し、ビジネスとして国内外の警察や法執行機関とイイ関係を築いている企業が複数存在しているからだ。

 米大統領選が迫り、国家による世論操作などに注目が集まる現在、今回はイタリアの「 IT 産業事情」を、一昨年の Black Hat USA 2019 の取材メモをもとに蔵出しでお届けする。

●スパイウェアは表社会でもひとつの市場

 2019 年に発見された EXODUS はアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUS を発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。当該レポートは Lorenzo Franceschi-Bicchierai 氏が発表した。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男

    世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

  2. カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

    カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認

  3. 神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

    神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意

  4. kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

    kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

  5. 一体どうバランスを取るか?  高度なサイバー攻撃対策 & 日々のセキュリティ運用

    一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR

  6. ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

    ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い

  7. #NoMoreFake 第3回「ファクトチェック」

    #NoMoreFake 第3回「ファクトチェック」

  8. マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

    マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

  9. Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

    Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

  10. IDC予測、2024年までのセキュリティ製品サービス市場規模

    IDC予測、2024年までのセキュリティ製品サービス市場規模

ランキングをもっと見る