米国、70か国以上が署名する国連サイバー犯罪条約への加盟を見送り

nosa

2025.10.28

2025年10月28日：サイバーセキュリティ関連ニュース

米国、70か国以上が署名する国連サイバー犯罪条約への加盟を見送り

The Record – October 28th, 2025

ベトナムのハノイで25日、国連サイバー犯罪防止条約の署名式が行われた。この条約には英国や欧州連合（EU）諸国、中国、ロシア、ブラジル、ナイジェリアなど70か国以上が署名したものの、米国を筆頭に加盟を見送っている国も多いという。

2024年12月に国連総会で採択された国連サイバー犯罪防止条約は、各国が協力して能力を構築し、サイバー犯罪者を追跡するための新たなメカニズムを定めるもの。40か国による批准から90日後に発効し、署名国はそれぞれの手続きに従って条約を批准する必要がある。

インターネットに依存する犯罪の刑事的責任を問う初めての国際条約について、国連は「あらゆる重大犯罪における電子証拠の収集・共有・利用を目的とする」初の国際的枠組みだと説明。これまで電子証拠に関して広く受け入れられた国際基準は存在しなかったと指摘した。

しかし、この条約はサイバーセキュリティ研究を犯罪化し、企業を法的に対応が難しいデータ開示の要求にさらすとして、テクノロジー業界から厳しい批判の声が上がっている。24日には複数の人権団体が懸念を表明し、同条約はテクノロジーとはまったく関係のない犯罪も含む広範な電子監視網の構築を加盟国に事実上強制するものであり、独裁政権やならず者国家に悪用され、批判者や抗議者、さらには政権の管轄権外にいる人々に対しても適用されるのではないかと主張した。

米国務省（DOS）は24日の時点で式典に参加する意向を示していたものの、27日に署名しなかったことを認め、「米国は引き続き同条約の見直しを行っている」との短い声明を発表した。

イタリアのスパイウェアベンダー、Chromeのゼロデイ攻撃への関与を指摘される（CVE-2025-2783）

BleepingComputer – October 27, 2025

今年初めにOperation ForumTrollで悪用されたGoogle Chromeのゼロデイ脆弱性により、イタリアのスパイウェアベンダーMemento Labs（旧Hacking Team）に関連するマルウェアが拡散されていたことがわかった。

Operation ForumTrollはカスペルスキーによって3月に発見された攻撃キャンペーンで、ロシアの組織（メディア、大学、研究機関、政府機関、金融機関）を標的としたもの。これらのターゲットにはPrimakov Readingsフォーラムへの招待メールに見せかけた巧妙なフィッシングメールが送られ、メール内の有害なリンクを通じてコンピューターシステムを感染させる。マルウェアの配布はChromeブラウザのサンドボックス回避ゼロデイ脆弱性CVE-2025-2783を悪用して行われていたことが報告されていた。

カスペルスキーの研究者チームが27日に発表したレポートによると、同キャンペーンのメインペイロードは「LeetAgent」であり、遅くとも2022年から使用されていたものであることがわかったという。さらに過去の攻撃を分析した結果、研究者チームは「Memento Labsによって開発された商用スパイウェア『Dante』と特定した未知のマルウェア」を発見したと記された。

LeetAgentはコマンド実行・ファイル操作・キーロギング・データ窃取をサポートするモジュール型スパイウェアとされ、2022年にロシアとベラルーシを標的とした攻撃に使われていたほか、Danteの導入に使用されていたケースもあるようだ。DanteのコードがHacking TeamのRCSマルウェアと類似していることから、カスペルスキーの研究者チームはこれらのツールがMemento Labsのものであると確信している。

Memento Labsの前身は、かつてミラノに拠点を置き、当局に監視ツールとして販売されていたリモートコントロールシステム（RCS）で知られたスパイウェアベンダーの旧「Hacking Team」。同社は2015年のデータ侵害の4年後にIntheCyber Groupに買収され、Memento Labsとして生まれ変わっていた。