もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる | ScanNetSecurity
2024.06.26(水)

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

国際 海外情報
もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる
もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる 全 6 枚 拡大写真
 ピザ、パスタといえばイタリアだが、セキュリティ関係者の間でイタリアは「スパイウェア」の産地としても有名だ。イタリアには、Haking Team、AREA、negg など、合法的盗聴(Lawful intercept)を行うスパイウェアを開発し、ビジネスとして国内外の警察や法執行機関とイイ関係を築いている企業が複数存在しているからだ。

 米大統領選が迫り、国家による世論操作などに注目が集まる現在、今回はイタリアの「 IT 産業事情」を、一昨年の Black Hat USA 2019 の取材メモをもとに蔵出しでお届けする。

●スパイウェアは表社会でもひとつの市場

 2019 年に発見された EXODUS はアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUS を発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。当該レポートは Lorenzo Franceschi-Bicchierai 氏が発表した。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  2. 大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

    大田区の委託先にランサムウェア攻撃、がん検診受診券の画像データが流出した可能性

  3. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰

  5. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  6. ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず

    ダイセルのフランス法人にランサムウェア攻撃、現時点で情報流出確認されず

  7. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  8. 複数のトレンドマイクロ製品に複数の脆弱性

    複数のトレンドマイクロ製品に複数の脆弱性

  9. 東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

    東京都の再委託先がフォームを誤設定、スマホサポーターの個人情報が閲覧可能に

  10. WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

    WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

ランキングをもっと見る