先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。

政府によるものとおぼしきバックドアを発見(「R2D2ケース」)

このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。簡単に言ってしまえば、スパイ機能を持っており、Firefox、Skype、MSN Messenger、ICQなどの特定のアプリケーションを標的とするキーロガーが含まれ、スクリーンショットを撮ったり、Skypeの会話を盗聴目的のコードも含まれているなどの危険性があります。

感染すると、遠隔で情報収集されて第三者に送信されるおそれがあるだけでなく、アップロード機能を実装していることから、悪意のあるプログラムをインストールされる可能性も。

先週の時点では、このバックドア型トロイの木馬を作ったのが誰なのか、そして何のために使用されたのかは分かっておらず、エフセキュアのセキュリティ研究所で主席研究員(CRO)を務めるミッコ・ヒッポネンはブログで、「CCCの調査結果を疑う理由は無いが、我々はこのトロイの木馬がドイツ政府により書かれたと言う事はできない。我々の知る限り、このことを確認できるのは、ドイツ政府自身以外にはない。」とコメントを発表。その数日後に新たな事実が発覚しました。

なんと、"許可された範囲内で・・" という但し書き付きで、複数のドイツの州が「Backdoor:W32/R2D2.A」〔別名「0zapftis」)の使用を認めたのです。

エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンはブログで詳細を公開しています。

続きを読む

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
サイバー犯罪の舞台裏を暴いた本がついに日本上陸
サイバー犯罪と戦うために必要なこととは?
知っておきたいPDFの知られざる姿とは
あなたは大丈夫?競合相手を廃業に追い込む卑劣な手口
Lionユーザのセキュリティ対策のススメ


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る