オーストリアからのDSIRF、欧州連合諸国によって注文されたスパイウェアサブゼロを呼び出す

ジャカルタ - Microsoft Corp.によると、オーストリアの会社は、少なくとも3カ国のクライアントの一部のコンピュータシステム上で検出された悪意のあるソフトウェアを作成し、「Subzero」と呼ばれるスパイツールは欧州連合諸国での公式使用のみを目的としていると述べた。

7月27日水曜日、マイクロソフトは、DSIRF社が、パスワードやログイン資格情報などの機密情報にアクセスできるスパイソフトウェアまたはスパイウェアを、正体不明の銀行、法律事務所、戦略コンサルタントに展開したと述べた。

「SubzeroはDSIRF GesmbHオーストリアのソフトウェアで、欧州連合諸国での公式使用専用に開発されました。Subzeroは提供、販売、商業利用のために提供されていない」とDSIRFはロイターに電子メールで送った声明で述べた。

「Microsoftが説明した事実に照らして、DSIRFは、彼らがSubzeroソフトウェアを悪用したという印象を断固として拒否する」と彼は付け加えた。

どのEU加盟国政府がこのツールを使用しているのかは明らかではない。DSIRFは、さらなるコメントの要請には応じなかった。

オーストリア内務省は7月29日(金)、地元通信社APAに対し、Microsoftの主張を調査中だと語った。同省はロイターからのコメント要請には応じなかった。

スパイウェアツールは、イスラエルのNSOによって開発されたスパイウェアであるペガサスが、ジャーナリストや反体制派をスパイするために政府によって使用されたことが判明した後、ヨーロッパと米国でますます注目されています。

DSIRFは、Microsoftが提起した問題を調査するために独立した専門家を委託し、「この問題に関する協力」のために米国の技術大手に連絡したと述べた。マイクロソフトはそれ以上のコメントを拒否した。

木曜日のブログ記事で、同社はDSIRFが4つのいわゆる「ゼロデイエクスプロイト」、つまりソフトウェアが最新であっても機能するため、ハッカーやスパイにとって特に価値のある重大なソフトウェア欠陥を開発したと述べた。

DSIRFは、昨年ドイツのニュースサイトNetzpolitikが発表したSubzeroを宣伝する内部プレゼンテーションで、いくつかの以前の商業クライアントを参考文献として挙げた。

プレゼンテーションで名前を挙げられた企業のうち、SIGNA RetailとDentonsの2社はロイターに対し、スパイウェアを使用しておらず、企業の参考資料として役立つことに同意していないと語った。DSIRFは、この問題に関するコメントの要請には応じなかった。