ドイツ政府がトロイの木馬「R2D2」を利用？ ハッカー集団が発表

ドイツ政府がスパイ目的で使っていたとされる「R2D2」は、Skypeの通話を録音したり、Firefoxなどのキー入力を監視したりする機能を持っていた。

[鈴木聖子，ITmedia]

　ドイツのハッカー集団Chaos Computer Club（CCC）が、ドイツ政府によってスパイ目的で使われているトロイの木馬を見つけたと発表した。セキュリティ企業各社がブログで一斉に伝えた。

　それによると、見つかったのはWindowsを狙ったバックドア型トロイの木馬で、「R2D2」などの名称が付けられている。CCCが公表した分析結果によれば、Firefox、Skype、MSN Messenger、ICQなどのアプリケーションのキー入力を監視するキーロガー機能のほか、Skypeの通話を録音したり、画面のスクリーンショットを取る機能が組み込まれているという。リモートのサーバに接続してアップデートを受け取る仕組みも備えていたとされる。

　米SymantecやSophosは、CCCが公表したR2D2のサンプルを分析した結果、こうした機能を確認したと報告。各社とも、ウイルス対策ソフトでこのマルウェアを検出できるようにしている。

　CCCでは、このマルウェアはドイツ政府が作成し、捜査機関によって使われていたと主張している。しかしF-Secureなどのセキュリティ各社は、作者や利用目的については確認できないとの立場を取っている。