コナンドイルにあやまれ ~ 合法な広告インフラ活用し感染 最凶スパイウェア「Sherlock」 | ScanNetSecurity
2026.07.19(日)

コナンドイルにあやまれ ~ 合法な広告インフラ活用し感染 最凶スパイウェア「Sherlock」

 Sherlock はオンラインメディア等が愛用する合法的データ収集およびデジタル広告技術を使って、標的にするよう設計されている。NSOグループの「Pegasus」、あるいは Cytrox の「Predator」や「Alien」など、他社のスパイウェアは標的がもっと絞られている傾向がある。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 イスラエルのソフトウェアメーカー Insanet 社は、オンライン広告を介してデバイスに感染し、ターゲットの情報を探り、データを同社の顧客向けに収集できる「Sherlock」という製品を開発したようだ。

 これは Haaretz 紙の調査によるものだが、今週(編集部註:9 月 14 日)同紙はこのスパイウェアシステムが非民主主義国家に販売されたと報じた。

 この報道で、Insanet とその監視ウェアの詳細が初めて公にされたと我々は聞いている。さらに、記事に取り上げられたマーケティング資料によると、Sherlock はマイクロソフトの「Windows」、グーグルの「Android」、アップルの「iOS」デバイスすべてに侵入することができる。

 「調査結果によると、この種のシステムがサービスではなくテクノロジーとして販売されるのは、世界初のケースだ」と、オメル・ベンジャコブ記者は書いている。そして、Insanet 社は、西側諸国のみに販売するなど、さまざまな厳しい制約があるとはいえ、Sherlock を軍事製品として世界規模で販売するお墨付きをイスラエル国防省からもらっていると付け加えた。

 「西側諸国の買ってくれそうな顧客にこの製品を見せる場合でも、国防省から特別な許可を得る必要があり、その許可もつねに下りるわけではない」とベンジャコブ氏は記している。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  5. サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

    サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

ランキングをもっと見る
PageTop