ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。
米国家安全保障局(NSA)との関係が噂されるハッカー集団「Equation Group」から流出したとされるハッキングツールが売りに出された問題で、米調査報道サイト「The Intercept」は8月19日、今回流出したツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したと伝えた。
この問題では「Shadow Brokers」を名乗る集団が、「Equation Groupをハッキングして、Equation Groupのサイバー兵器を多数発見した」と主張していた。The Interceptによれば、この中に、NSAが世界中のコンピュータに密かに感染させていたマルウェアの「指紋」に当たる情報が含まれていたという。
この情報は、過去にNSAの極秘情報を暴露したエドワード・スノーデン氏から入手して、今回新たに公開されたというNSAの極秘マニュアルの中に含まれていたとされる。
同マニュアルには、NSAのオペレーターに対して「ace02468bdf13579」という文字列を使ってマルウェアプログラムの利用状況を追跡するよう指示する内容があった。これと完全に一致する文字列が、Shadow Brokersが流出させた「SECONDDATE」というプログラムに関連したコードの中に見つかったとThe Interceptは伝えている。
SECONDDATEは世界で推定数百万台ともいわれるコンピュータにマルウェアを感染させて監視する米政府のグローバルシステムに使われていたとされる。NSAの攻撃ソフトの完全版が一般に公開されたのは今回が初めてだといい、「スノーデン氏の文書で明らかになった高度なシステムが、どのような形で実世界に配備されているかの一端が垣間見える」とThe Interceptは解説している。
関連記事
米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。
FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
市民監視ツールを手掛けるHacking Teamの製品にAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。
“超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
報告したKaspersky Labは、「Equation Group」は極めて複雑で精巧な手口を使うという点で、どんな集団をもしのぐ存在だとしている。国家の関与が指摘された「Stuxnet」などともつながっているという。
Stuxnet級の高度なマルウェア出現、サイバー兵器に使用か
国家の施設を標的とする極めて高度なマルウェア「Flame」が見つかった。Kaspersky Labでは、DuquやStuxnetと同じ「スーパーサイバー兵器」の部類に属すると分析している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
ITmediaはアイティメディア株式会社の登録商標です。