ニュース
» 2016年08月22日 06時00分 UPDATE

ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認

ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。

[鈴木聖子,ITmedia]

 米国家安全保障局(NSA)との関係が噂されるハッカー集団「Equation Group」から流出したとされるハッキングツールが売りに出された問題で、米調査報道サイト「The Intercept」は8月19日、今回流出したツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したと伝えた。

 この問題では「Shadow Brokers」を名乗る集団が、「Equation Groupをハッキングして、Equation Groupのサイバー兵器を多数発見した」と主張していた。The Interceptによれば、この中に、NSAが世界中のコンピュータに密かに感染させていたマルウェアの「指紋」に当たる情報が含まれていたという。

 この情報は、過去にNSAの極秘情報を暴露したエドワード・スノーデン氏から入手して、今回新たに公開されたというNSAの極秘マニュアルの中に含まれていたとされる。

 同マニュアルには、NSAのオペレーターに対して「ace02468bdf13579」という文字列を使ってマルウェアプログラムの利用状況を追跡するよう指示する内容があった。これと完全に一致する文字列が、Shadow Brokersが流出させた「SECONDDATE」というプログラムに関連したコードの中に見つかったとThe Interceptは伝えている。

NSAの関係を裏付けるとしたコード(The Interceptより)

 SECONDDATEは世界で推定数百万台ともいわれるコンピュータにマルウェアを感染させて監視する米政府のグローバルシステムに使われていたとされる。NSAの攻撃ソフトの完全版が一般に公開されたのは今回が初めてだといい、「スノーデン氏の文書で明らかになった高度なシステムが、どのような形で実世界に配備されているかの一端が垣間見える」とThe Interceptは解説している。

攻撃ツールとされる出品されたファイル(Risk Based Securityより)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -