「FinFisherスパイウェアの配布について、ISP関与の疑い」

www.bleepingcomputer.com

少なくとも2つの国で、プロバイダ(ISP)が、FinFisher(FinSpy)と呼ばれるスパイウェアの配布に関与していた可能性がある、という指摘が、ESETにより行われました。

FinFisherはGamma Group製の有名な政府（法執行機関や各種省庁）向けスパイウェアで、圧政的な政府が都合の悪い相手（反対派やジャーナリストなど）に感染させるために使われているという証拠も過去に出ています。また、FinFisherには一般的なスパイウェアに含まれうる機能（会話の記録、スクリーンショット取得、ビデオ録画、ファイル窃盗など）を有することから、セキュリティ関係者からはマルウェアとして扱われています。

今回の指摘は、一部のISPで、よくダウンロードされるソフト（WhatsAppやSkype、VLCなど）を利用者がダウンロードする際に、経路を切り替えて、FinFisherを感染させたものをダウンロードさせていた、というものです。簡単に言えば、ISPによるMitM攻撃です。

ESETでは、誰も危険に晒さないために、として該当する国を非公開としています。ただ、該当する国では、広範囲に多くのFinFisher感染が観測されているとのこと。

なお、ESETでは、今回の件について、ISPが自ら従ったのか、それとも内部者などによる隠れた行為かは不明としています。