WikiLeaksが公開したトルコ・公正発展党からの流出メール、添付ファイルのマルウェアもそのまま公開されていた

WikiLeaksではトルコの与党、公正発展党(AKP)のメールサーバーから流出した電子メールのコピーを公開しているが、添付されたマルウェアがそのままの状態になっているそうだ(GitHub — Malware hosted by WikiLeaks、The Registerの記事、Softpediaの記事、HackReadの記事)。

電子メールのコピーは、Hacking Teamのサーバーをサイバー攻撃して脆弱性情報などを流出させたハッカーのPhineas Fisher氏が入手したものだ。Fisher氏はトルコとシリアのクルド系住民をサポートするため、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが、7月に発生したトルコでのクーデター未遂事件後にデータを公開した。

公開された電子メールの添付ファイルを分析し、マルウェアが多数含まれることを発見したのは、ブルガリア・National Laboratory of Computer VirologyのVesselin Bontchev教授。Bontchev氏はマルウェアであることが確認された3,000件以上の添付ファイルをリストにし、GitHubで公開している。

(続く...)
リストではWikiLeaksで公開されている電子メールのURLと添付ファイル(マルウェア)のURL、Virus Totalの分析結果ページのURLがまとめられており、マルウェアのURLだけはそのままアクセスできないように一部が変更されている。電子メールは閲覧しても安全だが、大半はスパムメールやフィッシングメールだという。ただし、リンク先の電子メールから添付ファイルにアクセスすることも可能なので、閲覧する場合は十分な注意が必要だ。

分析はまだ途中であり、リストは網羅的なものではないが、リストアップされているファイルがマルウェアであることは間違いないとのこと。Virus Totalの分析結果をいくつか見てみたが、ファイルによって検出できるセキュリティソフトが異なる。ジャーナリストや研究者がアクセスした場合、マルウェアに感染する可能性もあることから、Softpediaの記事ではWikiLeaksの姿勢を強く批判している。　スラドのコメントを読む | セキュリティセクション | セキュリティ | 通信 | spam | 政治 | ワーム

　関連ストーリー：
イラクのインターネット接続が3日連続で3時間にわたって切断、学生のカンニング防止のため？ 2016年05月22日
国境なき記者団、邦人ジャーナリストがシリアで拘束されたとして日本政府に救出を要請 2015年12月24日
トルコの裁判所が聞く: 映画「ロード・オブ・ザ・リング」のゴラムは悪人？善人？ 2015年12月10日
WikiLeaksの創始者ジュリアン・アサンジ氏、時効成立で解放される可能性高まる 2015年08月18日
NSAが日本の政府や企業の電話を盗聴していたとウィキリークスが発表 2015年08月06日
各国政府機関に監視ツールを提供する「Hacking Team」、サイバー攻撃を受けて脆弱性情報などを漏らす 2015年07月10日
Wikileaks、TPPの全草案リークに10万ドルの「賞金」をかける 2015年06月05日
WikiLeaks、米ソニーピクチャーズから昨年流出した電子メールとドキュメントファイルをデータベース化して公開 2015年04月18日
クルド人部隊の手作り戦車 2015年02月17日
ウィキリークス、個人情報提出でGoogleを批判 2015年01月29日
トルコ大統領曰く、「男女平等は自然の摂理に反する」 2014年11月26日
トルコの憲法裁判所、「YouTubeへの接続遮断は人権侵害」と判断 2014年06月09日
トルコ政府が独自のインターネットシステム構築を検討？ 2014年04月21日
Wikileaks関係者は「著作権法違反」で取り締まることができる？ 2012年05月22日
米政府はあなたの電子メールのコピーを持っている 2012年04月24日
WikiLeaks、「影のCIA」とも呼ばれるStratforの電子メールを公開 2012年02月29日
WikiLeaks、外交機密を含む米国外交電文25万本を公開へ 2010年11月28日