セキュリティ企業の米シマンテックや英ソフォスは2009年8月27日、音声通話ソフト「Skype」での会話を盗聴するウイルス(悪質なプログラム)を報告した。シマンテックによれば、こういったウイルスは初めてだという。広くは出回っていない模様。
シマンテックでは「Trojan.Peskyspy」、ソフォスでは「Troj/Skytap-Gen」と呼んでいる今回のウイルスは、トロイの木馬に分類されるプログラム。ほかのプログラムやパソコンに感染を広げる機能はない。今回のウイルスがターゲットとするのはSkypeユーザー。Skypeがインストールされたパソコンで実行されると、マイクからSkype、Skypeからスピーカーへ送られるデータを盗聴し、mp3ファイルとして保存する。
Skype間の通信は暗号化されるので、インターネット上での盗聴は極めて困難。だが今回のウイルスは、パソコン上で暗号化される前の送信データと、復号された後の受信データを記録するため、盗聴を防げないという。
加えてウイルスは、攻撃者(ウイルス作者)がインターネット経由で感染パソコンにアクセスできるようにする。いわゆる「バックドア」である。これにより攻撃者は、感染パソコンに保存されたmp3ファイルを盗み出せる。
なおシマンテックでは、Skype自身には何の問題もないことを強調している。Skypeに何らかの問題があるために狙われたわけではないという。Skypeは、いわば“被害者”。広く使われている音声通話ソフトなので狙われただけで、ほかの音声通話ソフトを狙う同様のウイルスが出現する可能性もあるとしている。
今回のウイルスは、広くは出回っていない模様。ソフォスによれば、ある人物が「教育上の目的」で作成し、そのソースコードを公開したという。シマンテックでも、悪用目的ではなく、こういったウイルスを作ることが可能であることを示す「概念実証(proof-of-concept)」が主目的だったとみる。
とはいえ今後は、今回のウイルスをベースにした別のウイルスが出現する可能性があると警告。出現に備えて、セキュリティ製品のウイルス定義ファイルやシグネチャの更新を怠らないよう呼びかけている。
