ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に

» 2016年08月24日 08時20分 公開
[鈴木聖子ITmedia]

 米国家安全保障局(NSA)との関係が指摘されるハッカー集団「Equation Group」から流出したとされるハッキングツールが売りに出された問題(関連記事)に関連して、米Juniper Networksは同社のファイアウォール「NetScreen」が攻撃されていたことを確認したと発表した。

photo ハッキングツールとされる、出品されたファイル(Risk Based Securityより)

 この問題では「Shadow Brokers」を名乗る集団が、Equation Groupから流出させたというハッキングツールを売りに出していた。Equation GroupはNSAによる監視活動に関与していたとの情報もある。これまでにCiscoやFortinetが、同ツールでファイアウォールの脆弱性を悪用されたことを確認していた。

 Juniperの8月19日のブログによれば、Equation Groupから流出したファイルを分析した結果、同社のScreenOSを搭載したNetScreenも攻撃されていたことが分かったという。

photo Juniper Networksのブログ

 攻撃の程度についてはまだ調査中としながらも、「当初の分析では、標的とされたのはブートローダーで、ScreenOSデバイスの脆弱性は悪用されていないと思われる」と説明している。

 JuniperのNetScreenでは過去にも不正なコードが発見され、NSAがファイアウォールにバックドアを仕込んで監視活動に使っていた可能性があると報じられていた。

Copyright © ITmedia, Inc. All Rights Reserved.