米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。
米国家安全保障局(NSA)との関係が指摘されるハッカー集団「Equation Group」から流出したとされるハッキングツールが売りに出された問題(関連記事)に関連して、米Juniper Networksは同社のファイアウォール「NetScreen」が攻撃されていたことを確認したと発表した。
この問題では「Shadow Brokers」を名乗る集団が、Equation Groupから流出させたというハッキングツールを売りに出していた。Equation GroupはNSAによる監視活動に関与していたとの情報もある。これまでにCiscoやFortinetが、同ツールでファイアウォールの脆弱性を悪用されたことを確認していた。
Juniperの8月19日のブログによれば、Equation Groupから流出したファイルを分析した結果、同社のScreenOSを搭載したNetScreenも攻撃されていたことが分かったという。
攻撃の程度についてはまだ調査中としながらも、「当初の分析では、標的とされたのはブートローダーで、ScreenOSデバイスの脆弱性は悪用されていないと思われる」と説明している。
JuniperのNetScreenでは過去にも不正なコードが発見され、NSAがファイアウォールにバックドアを仕込んで監視活動に使っていた可能性があると報じられていた。
関連記事
ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。
JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も
脆弱性を悪用されればNetScreenの管理者権限を取得され、VPN接続を介したトラフィックを解読されてしまう恐れがある。米国家安全保障局(NSA)関与説や外国政府関与説も浮上している。
ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。
米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
ITmediaはアイティメディア株式会社の登録商標です。