どんなアプリケーションやツールでも、脆弱性やバグが悪用されてデータが盗まれたりリモートから不正に操作されたりするリスクはある。これは誰もが理解するところだろう。では、そうした疑いの目をふだん使っているアプリケーションに向けたことはあるだろうか。むしろ日常的に使っているアプリケーションこそ、よほどのことが起きないかぎりは無条件に信頼し、利用しているのが実態ではないだろうか。 そんな“無条件の信頼”の裏をかく手法がここ数年、標的型攻撃キャンペーンの中で観測されている。アプリケーション開発に使われるコンパイラを改ざんすることで、コンパイルしたプログラムにもれなくバックドアを仕込むという手口だ。 2019年4月、シンガポールで開催されたカスペルスキー(Kaspersky Labs)主催「Security Analyst Summit 2019(SAS 2019)」の講演で、Kaspersky La