標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった。
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた「Shadow Brokers」という集団が、今度はNSAにハッキングされていた組織のIPアドレスやドメイン名などの情報をリークした。メディア各社が10月31日に伝えた。
Shadow Brokersは2016年8月、NSAとの関係がうわさされるハッカー集団「Equation Group」から流出させたとするハッキングツールを売り出した。これらのツールでは米Cisco Systemsなど大手のファイアウォールの脆弱性が悪用されていたことが分かっている。
セキュリティサービス企業Hacker Houseによると、今回リークされた情報には、さまざまなUNIXプラットフォーム用ツールキットの設定情報や、同ツールの標的になっていたと思われるIPアドレスとホスト名が含まれることが分かった。
これらのツールや攻撃コードは、やはりEquation Groupが使っていたものだったとHacker Houseは推定。同ツールの標的になり、ハッキングされていたと思われるIPアドレスは計352件、ドメイン名は306件のリストが公表されている。
タイムスタンプから判断すると、攻撃されたのは2000年8月〜2010年8月の間で、ホストは49カ国に分散している。このうち日本のホストは41件を占め、中国の56件に次いで多かった。3番目の韓国も合わせるとホストの相当数を占めているが、これには属性を隠す狙いがあり、次の攻撃の踏み台として利用された可能性もあるとHacker Houseは分析している。
ツールの内容は今も明らかになっておらず、現在も攻撃に使われている可能性があるという。ネットに公開されたIPアドレスとドメイン名の一覧の中に自分の組織がある場合、インシデント対応を実行し、セキュリティ専門家に相談してネットワークへの影響を調べるよう、Hacker Houseでは呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.