米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に

米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。

» 2016年08月17日 07時44分 公開
[鈴木聖子ITmedia]
NSAサイト

 米国家安全保障局(NSA)との関係が噂されるハッカー集団「Equation Group」から流出したとされるハッキングツールが、インターネット上で売りに出されているという。セキュリティ企業やメディア各社が伝えた。

 セキュリティ企業Risk Based Securityなどのブログによると、「Shadow Brokers」を名乗る集団がTwitterやGitHub、Tumblrなどを通じ、「Equation Groupをハッキングして、Equation Groupのサイバー兵器を多数発見した」と公言。「Stuxnet、Duqu、Flameの作者が制作したサイバー兵器」をオークションにかけると発表した。

 Equation Groupは、セキュリティ企業Kaspersky Labが2015年2月に存在を指摘していた集団で、極めて複雑で巧妙な手口を使って世界中の組織から情報を収集し、Stuxnetなど国家が関与したとされるマルウェアを操る集団ともつながっていたとされる。Equation GroupとNSAとの関係も噂されている。

 今回Shadow Brokersが宣伝用に一部を公開したデータの中には、ファイアウォールを破るための悪用コードが含まれていて、「このデータだけでも、攻撃と防御の両面において、幅広い企業にとって相当の価値がある」とRisk Based Securityの研究者は解説する。

 研究者がこのデータを解析したところ、CiscoやJuniper、Fortinet、さらには中国のTOPSECなどのファイアウォールが標的とされていることが分かったという。

攻撃ツールとされる出品されたファイル(Risk Based Securityより)

 Shadow Brokersは「最高入札者に最高のファイルを提供する。オークションにかけるファイルはStuxnetの上を行く」と宣伝し、ビットコインで入札するよう促している。同集団のGitHubやTumblrのページは既に閉鎖されているが、リークされたデータのコピーは既に広く出回っているという。

 今回流出したデータについては、過去にNSAの極秘情報を流出させたエドワード・スノーデン氏もTwitterで言及していることから、スノーデン氏が関与した可能性も取りざたされている。

 スノーデン氏によるNSAの情報暴露が発覚したのは2013年6月。今回Shadow Brokersが流出させたファイルの大半は2013年の日付があるという。Kaspersky LabはEquation Groupについて「2013年ごろにレーダーから姿を消した。2014年に同集団が何をやったかは分からない。これはものすごく恐ろしい」と警告していた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ