ニュース
» 2017年05月17日 08時30分 UPDATE

「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告

WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。

[鈴木聖子,ITmedia]

 ランサムウェア「WannaCry」の大規模攻撃を引き起こす原因となった、情報流出に関与した集団が、6月以降、Windowsの脆弱(ぜいじゃく)性や北朝鮮の核開発などに関する新たな情報を、毎月有料で提供すると予告した。

Shadow Brokers

 WannaCryに利用されたWindowsのSMBv1の脆弱性は、米国家安全保障局(NSA)から流出したとされるハッキングツールに使われていたもので、このツールを流出させたのが「Shadow Brokers」を名乗る集団だった。

 Shadow Brokersは5月16日に公開した声明の中で、6月から「TheShadowBrokers Data Dump of the Month」と称するサービスを始めると公言。会費を払ったメンバーを対象に、毎月まとまったデータを公開すると予告した。

Shadow Brokers エクスプロイトやツールなどを会員向けに販売すると予告

 会員に公開する可能性のある情報として同集団は、「Webブラウザ、ルータ、ハンドセットのエクスプロイトとツール」「Windows 10の新しいエクスプロイトを含む新しいOps Disks」「SWIFTプロバイダーと中央銀行から流出したネットワークデータ」「ロシア、中国、イラン、あるいは北朝鮮の核とミサイルプログラムから流出したネットワークデータ」を挙げている。「会員がこのデータで何をするかは会員に任せる」とした。

 Shadow Brokersがこれまでに公開しているのは、NSAとの関係が噂されるハッカー集団「Equation Group」から流出したとされる情報で、WindowsのほかにもCiscoやIBMといった大手の製品の脆弱性を突くハッキングツールが含まれる。Shadow Brokersは当初、こうした情報を有料で売り出すと発表し、買い手が付かないと公開する行為を繰り返していた。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ