もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる | ScanNetSecurity
2024.06.14(金)

もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる

2019年に発見されたEXODUSはアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUSを発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。

国際 海外情報
もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる
もうひとつのイタリア名物「合法スパイウェア」 ~ EXODUS 事件をふりかえる 全 6 枚 拡大写真
 ピザ、パスタといえばイタリアだが、セキュリティ関係者の間でイタリアは「スパイウェア」の産地としても有名だ。イタリアには、Haking Team、AREA、negg など、合法的盗聴(Lawful intercept)を行うスパイウェアを開発し、ビジネスとして国内外の警察や法執行機関とイイ関係を築いている企業が複数存在しているからだ。

 米大統領選が迫り、国家による世論操作などに注目が集まる現在、今回はイタリアの「 IT 産業事情」を、一昨年の Black Hat USA 2019 の取材メモをもとに蔵出しでお届けする。

●スパイウェアは表社会でもひとつの市場

 2019 年に発見された EXODUS はアンダーグラウンドのハッカーではなく、イタリアのセキュリティベンダーによって開発されたとされる。EXODUS を発見し調査を行った研究者のレポートをもとに、このマルウェアの背景などをまとめたい。当該レポートは Lorenzo Franceschi-Bicchierai 氏が発表した。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  3. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  4. PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

    PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

  5. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  6. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  7. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  8. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  9. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  10. 2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

    2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

ランキングをもっと見る