ネット検閲を回避するプロキシソフトに「トロイの木馬」、市民の情報盗む

イランやシリアの市民がネット検閲をかわすために使っているプロキシソフト「Simurgh」に、トロイの木馬を仕込んだ海賊版が見つかったという。

» 2012年05月31日 07時09分 公開
[鈴木聖子,ITmedia]
「Simurgh」の画面(Citizen Labより)

 市民への弾圧が続くイランやシリアで、インターネットユーザーがネット検閲をかわすために使っているプロキシソフト「Simurgh」に、トロイの木馬を仕込んだ海賊版が出回っているのが見つかった。カナダ・トロント大学でデジタルメディアと人権問題を研究しているCitizen Labがブログで伝えた。

 Simurghは公式サイトから無料ダウンロードでき、USBメモリにコピーしてインターネットカフェなど公共のコンピュータでも使える。イランで2009年ごろから出回り始め、最近はシリアでも普及しているという。

 Citizen Labが発見した海賊版は、正式版とは異なるインストール画面を表示。そのまま実行するとSimurghと同時にバックドアがインストールされ、IPアドレス、ホスト名、被害者のユーザー名といった情報を収集するほか、キーボードの入力内容を記録して外部のWebサイトに送信してしまう。電子メールやオンラインバンキングなどのアカウント情報が盗まれる恐れもあるという。

 海賊版の出現を受けて、Simurghの公式サイトはアラビア語、ペルシャ語、英語でユーザーに注意を促す告知を掲載。正式版を同サイトから入手するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.