NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク

標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった。

» 2016年11月02日 12時00分 公開
[鈴木聖子ITmedia]

 米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた「Shadow Brokers」という集団が、今度はNSAにハッキングされていた組織のIPアドレスやドメイン名などの情報をリークした。メディア各社が10月31日に伝えた。

 Shadow Brokersは2016年8月、NSAとの関係がうわさされるハッカー集団「Equation Group」から流出させたとするハッキングツールを売り出した。これらのツールでは米Cisco Systemsなど大手のファイアウォールの脆弱性が悪用されていたことが分かっている。

 セキュリティサービス企業Hacker Houseによると、今回リークされた情報には、さまざまなUNIXプラットフォーム用ツールキットの設定情報や、同ツールの標的になっていたと思われるIPアドレスとホスト名が含まれることが分かった。

photo セキュリティサービス企業Hacker Houseのページ

 これらのツールや攻撃コードは、やはりEquation Groupが使っていたものだったとHacker Houseは推定。同ツールの標的になり、ハッキングされていたと思われるIPアドレスは計352件、ドメイン名は306件のリストが公表されている。

 タイムスタンプから判断すると、攻撃されたのは2000年8月〜2010年8月の間で、ホストは49カ国に分散している。このうち日本のホストは41件を占め、中国の56件に次いで多かった。3番目の韓国も合わせるとホストの相当数を占めているが、これには属性を隠す狙いがあり、次の攻撃の踏み台として利用された可能性もあるとHacker Houseは分析している。

 ツールの内容は今も明らかになっておらず、現在も攻撃に使われている可能性があるという。ネットに公開されたIPアドレスとドメイン名の一覧の中に自分の組織がある場合、インシデント対応を実行し、セキュリティ専門家に相談してネットワークへの影響を調べるよう、Hacker Houseでは呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ