安全対策ソフトを手掛ける米シマンテックは24日、昨年末発見されたスパイウエア「レジン」が国家機関によって開発されたことはほぼ確実だと発表した。対象に合わせて機能を適応させられるほか、痕跡をほとんど残さないため、何年にもわたって情報を収集することが可能となったもようだ。
「レジン」は2008~11年に活動した後、13年以来、部分的に姿を変えて再び現れた。シマンテックでは昨年12月以来、08~11年に使われたタイプを分析してきた。その結果、国別ではロシアとサウジアラビア、業界別では電気通信の被害が多かったことがわかった。
感染の内訳を国別でみると、ロシアが28%でトップ。サウジアラビア(24%)、アフガニスタン、イラン、パキスタン、インド(各5%)と合わせると、ロシア及び中東・アジアが7割を超える。
また、業界別では電気通信が28%と多く、以下、外食・宿泊業(9%)、エネルギー、航空会社、研究機関(各5%)と続く。一方で、48%と半分近くを個人・自営業者が占めた。
シマンテックによると、「レジン」は利用・通信履歴などを記録するだけでなく、コンピューターを操作し、パスワード検出や消去データの回復といったことまでできる。集めた情報は暗号化して送信する。この送信の操作が発見につながる少ない手がかりの一つだ。
機能の面では、イランのウラン濃縮施設を狙った「スタックスネット」と肩を並べる。感染するときも痕跡をほとんど残さず、作動に必要なデータを小さく分けて潜伏するなど、発見するのは難しい。
開発には数カ月~数年かかったと推定され、必要な投資が可能なのは国家機関にほぼ限られる。スパイの対象となった国をみると、米国、イスラエル、中国の諜報機関が疑われるが、その真相は明らかでない。
