インドにある政府機関やダライ・ラマ代表部事務所、著名企業などから情報を盗んだボットネットの実態をトロント大学が報告した。重要情報を扱うパソコンをウイルスに感染させて情報を盗むスパイ行為の実態が明らかになるのは珍しい。国内の役所や企業でも、同じような被害が出ていないか心配だ。

ボットを使うスパイ行為でインドの機密情報を収集

 カナダのトロント大学の研究所「Citizen Lab」のセキュリティ研究チームは、2010年4月5日、コンピュータネットワークを悪用するスパイ行為についての報告書「Shadows in the Cloud(英文)」を発表した。

 以前から研究チームは、コンピュータウイルス(報告書ではマルウエアと呼んでいる)を使って役所や企業などの情報を盗むスパイ行為の解明を行っている。今回はインドの政府機関や企業、研究機関などから情報を盗むスパイ活動を、実地調査で解明して報告書にまとめた。

 パソコンやインターネットなどを悪用して、役所や企業の重要情報を盗むスパイ行為に対して、セキュリティ会社などが注意喚起している。しかし、スパイ行為が身近な危険だと実感できないという人が多い。「セキュリティ会社が営業上の理由で不安をあおっている」と危険性を疑う人もいる。

 この報告書を読むと、そうした考えは誤りだと気が付く。被害に気付かない役所や企業が多いのかもしれない。被害に気付いても、情報の拡散防止や体面を保つという理由で、被害実態を明らかにしないのかもしれない。われわれは被害が多発していることを知らないだけという可能性も浮上する。