米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。
米国家安全保障局(NSA)との関係が噂されるハッカー集団「Equation Group」から流出したとされるハッキングツールが、インターネット上で売りに出されているという。セキュリティ企業やメディア各社が伝えた。
セキュリティ企業Risk Based Securityなどのブログによると、「Shadow Brokers」を名乗る集団がTwitterやGitHub、Tumblrなどを通じ、「Equation Groupをハッキングして、Equation Groupのサイバー兵器を多数発見した」と公言。「Stuxnet、Duqu、Flameの作者が制作したサイバー兵器」をオークションにかけると発表した。
Equation Groupは、セキュリティ企業Kaspersky Labが2015年2月に存在を指摘していた集団で、極めて複雑で巧妙な手口を使って世界中の組織から情報を収集し、Stuxnetなど国家が関与したとされるマルウェアを操る集団ともつながっていたとされる。Equation GroupとNSAとの関係も噂されている。
今回Shadow Brokersが宣伝用に一部を公開したデータの中には、ファイアウォールを破るための悪用コードが含まれていて、「このデータだけでも、攻撃と防御の両面において、幅広い企業にとって相当の価値がある」とRisk Based Securityの研究者は解説する。
研究者がこのデータを解析したところ、CiscoやJuniper、Fortinet、さらには中国のTOPSECなどのファイアウォールが標的とされていることが分かったという。
Shadow Brokersは「最高入札者に最高のファイルを提供する。オークションにかけるファイルはStuxnetの上を行く」と宣伝し、ビットコインで入札するよう促している。同集団のGitHubやTumblrのページは既に閉鎖されているが、リークされたデータのコピーは既に広く出回っているという。
今回流出したデータについては、過去にNSAの極秘情報を流出させたエドワード・スノーデン氏もTwitterで言及していることから、スノーデン氏が関与した可能性も取りざたされている。
スノーデン氏によるNSAの情報暴露が発覚したのは2013年6月。今回Shadow Brokersが流出させたファイルの大半は2013年の日付があるという。Kaspersky LabはEquation Groupについて「2013年ごろにレーダーから姿を消した。2014年に同集団が何をやったかは分からない。これはものすごく恐ろしい」と警告していた。
関連記事
- “超精巧な”攻撃を仕掛けるサイバースパイ集団の存在、セキュリティ企業が指摘
報告したKaspersky Labは、「Equation Group」は極めて複雑で精巧な手口を使うという点で、どんな集団をもしのぐ存在だとしている。国家の関与が指摘された「Stuxnet」などともつながっているという。 - FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
市民監視ツールを手掛けるHacking Teamの製品にAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。 - 米情報機関、ソニー攻撃以前から北朝鮮を監視か
報道によると、米国家安全保障局は韓国の北朝鮮監視プログラムを利用して北朝鮮に関する情報を収集。北朝鮮のハッカーが使っているコンピュータやネットワークにマルウェアを仕込んでいたという。 - 極めて高度なスパイ型マルウェア「Regin」出現、国家が関与か?
Reginは政府や個人などに対するスパイ活動に使われているといい、「国家によって使われている主要なサイバースパイツールの1つだ」とSymantecは指摘する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.