ニュース
» 2017年04月17日 08時15分 UPDATE

「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も

Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。

[鈴木聖子,ITmedia]
NSA

 報道各社によると、過去に米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が4月14日、新たにWindowsの脆弱(ぜいじゃく)性を突くツールを大量に公開した。国際銀行間金融通信協会(SWIFT)がNSAによるハッキングの標的にされていたことも分かったと報じられている。

 Microsoftは14日のブログで、Shadow Brokersが公開した情報の中に、Windowsの脆弱性を突くエクスプロイトが含まれていたことを確認した。しかし内容を調べた結果、9件のエクスプロイトについては、既に修正のための更新プログラムが公開されていることが判明したとしている。

 それ以外の3件についても、サポート対象のプラットフォームでは攻撃を再現できなかったと述べ、「Windows 7とそれ以降のバージョンのWindows、またはExchange 2010とそれ以降のバージョンのExchangeに危険は及ばない」と説明。4月11日でサポートを打ち切ったWindows Vistaなど、サポート対象外のWindowsについては、「サポート対象の製品にアップグレードすることが望ましい」としている。

Microsoftが公開した声明では、「Windows 7とそれ以降のバージョンのWindows、またはExchange 2010とそれ以降のバージョンのExchangeに危険は及ばない」と説明 「Windows 7とそれ以降のバージョンのWindows、またはExchange 2010とそれ以降のバージョンのExchangeに危険は及ばない」と説明

 米メディアArs Technicaによると、Shadow Brokersは今回公開した情報について、NSAから盗んだと主張しているという。Windowsの脆弱性を突くエクスプロイトのほかにも、そうしたエクスプロイトを標的とするネットワークにロードすることを目的としたMetasploitのようなツール「Fuzzbunch」も公開された。

 一方、SWIFTについては、SWIFTと連携するマネーロンダリング監視機関のEastNets(本部ドバイ)に対して、NSAがハッキングを行っていたことを示す文書も暴露されたとWIREDなどは伝えている。NSAは主に、カタールやドバイ、アブダビ、シリア、イエメン、パレスチナなど、中東の金融機関を標的にしていたという。

 EastNetsは14日に発表した声明で、「EastNets Service Bureau(ENSB)ネットワーキングがハッキングされたとする情報は事実無根」と強調している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -