顧客第一主義、地下に花咲く――シタデルという黒い温室（2012年）

顧客第一主義、地下に花咲く――シタデルという黒い温室（2012年）

2012年、ZeuSを基にしたマルウェア「シタデル」は、サイバー犯罪の常識を覆した。それは単なるトロイの木馬ではなく、顧客管理システムを備えた「闇のプロダクト」だった。シタデルは利用者（犯罪者）にウェブ上のCRMストアを提供し、バグ報告や新機能の要望、開発者とのサポート連絡まで可能にした。まるで正規ソフトウェアのようにユーザーとの関係を重視し、犯罪という温室で進化を続けたのだ。

価格は基本パッケージが2,399ドル、月額125ドル。追加料金で、アンチウイルスを回避する機能や画面録画、Chromeからの情報窃取機能も用意された。さらにロシア語やウクライナ語の設定下では自動停止する仕掛けもあり、開発者の自国保護への配慮がうかがえる。

だが、顧客志向の透明性が仇となる。活動履歴が証拠となり、FBIは開発者マーク・ヴァルタニアンを逮捕。シタデルは「闇のSaaS」として栄えたが、顧客管理の記録が滅びの種となったのだった。