headless 曰く、

WikiLeaksではトルコの与党、公正発展党(AKP)のメールサーバーから流出した電子メールのコピーを公開しているが、添付されたマルウェアがそのままの状態になっているそうだ(GitHub — Malware hosted by WikiLeaks、 The Registerの記事、 Softpediaの記事、 HackReadの記事)。

電子メールのコピーは、Hacking Teamのサーバーをサイバー攻撃して脆弱性情報などを流出させたハッカーのPhineas Fisher氏が入手したものだ。Fisher氏はトルコとシリアのクルド系住民をサポートするため、、AKPのメールサーバーに侵入して情報を収集していた。ダウンロードしたデータの半分はクルド系の人物に渡され、受け取った人物が分析のためにWikiLeaksに渡したのだという。WikiLeaksでは公開しない条件でデータを受け取っていたが、7月に発生したトルコでのクーデター未遂事件後にデータを公開している。

公開された電子メールの添付ファイルを分析し、マルウェアが多数含まれることを発見したのは、ブルガリア・National Laboratory of Computer VirologyのVesselin Bontchev教授。Bontchev氏はマルウェアであることが確認された3,000件以上の添付ファイルをリストにし、GitHubで公開している。

リストではWikiLeaksで公開されている電子メールのURLと添付ファイル(マルウェア)のURL、Virus Totalの分析結果ページのURLがまとめられており、マルウェアのURLだけはそのままアクセスできないように一部が変更されている。電子メールは閲覧しても安全だが、大半はスパムメールやフィッシングメールだという。ただし、リンク先の電子メールから添付ファイルにアクセスすることも可能なので、閲覧する場合は十分な注意が必要だ。

分析はまだ途中であり、リストは網羅的なものではないが、リストアップされているファイルがマルウェアであることは間違いないとのこと。Virus Totalの分析結果をいくつか見てみたが、ファイルによって検出できるセキュリティソフトが異なる。ジャーナリストや研究者がアクセスした場合、マルウェアに感染する可能性もあることから、Softpediaの記事ではWikiLeaksの姿勢を強く批判している。