英メーカーの監視ソフトがFirefoxを“偽装”の報告、Mozillaが警告状

監視ソフトの「FinFisher」がFirefoxに見せかけてユーザーをだましているという調査報告が公表された。

[鈴木聖子，ITmedia]

　英国のメーカーが開発している監視ソフト「FinFisher」に、MozillaのFirefoxに見せかけてユーザーをだます手口が使われていることが分かったとして、Mozillaが同社に対し、違法行為を直ちに停止するよう求める警告状を送ったことを明らかにした。

　問題を指摘されたFinFisherは、標的とするコンピュータに密かにインストールして行動を監視するソフトで、英Gamma Internationalが開発している。同ソフトは各国の政府機関などが市民監視などの目的で採用しているとされ、カナダ・トロント大学の研究者でつくるCitizen Labの調査によれば、FinFisherを操るためのコマンド＆コントロール（C&C）サーバは日本を含む36カ国で見つかっているという。

　Mozillaは4月30日のブログでCitizen Labの調査結果を紹介し、Gammaのソフトウェアがユーザーをだまして検出と削除を免れる目的で、Mozillaのブランドを利用していると指摘。具体的にはFinFisherが「Firefox.exe」のファイル名や「Firefox and Mozilla Developers」という商標、およびFirefoxのコードなどを使ってFirefoxを偽装していることが分かったとした。

Citizen Labが報告したFirefox偽装（左がFinFisher）

　MozillaやCitizen LabはFinFisherを「スパイウェア」と呼び、中東などで民主活動家の監視などにも使われていると報告している。Mozillaは「人権やプライバシーの侵害に使われることもある監視ツールの偽装のために、ソフトウェア会社がわれわれの名を使うことは容認できない」と強調した。