米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた「Shadow Brokers」という集団が、今度はNSAにハッキングされていた組織のIPアドレスやドメイン名などの情報をリークした。メディア各社が10月31日に伝えた。
Shadow Brokersは2016年8月、NSAとの関係がうわさされるハッカー集団「Equation Group」から流出させたとするハッキングツールを売り出した。これらのツールでは米Cisco Systemsなど大手のファイアウォールの脆弱性が悪用されていたことが分かっている。
セキュリティサービス企業Hacker Houseによると、今回リークされた情報には、さまざまなUNIXプラットフォーム用ツールキットの設定情報や、同ツールの標的になっていたと思われるIPアドレスとホスト名が含まれることが分かった。
これらのツールや攻撃コードは、やはりEquation Groupが使っていたものだったとHacker Houseは推定。同ツールの標的になり、ハッキングされていたと思われるIPアドレスは計352件、ドメイン名は306件のリストが公表されている。
タイムスタンプから判断すると、攻撃されたのは2000年8月〜2010年8月の間で、ホストは49カ国に分散している。このうち日本のホストは41件を占め、中国の56件に次いで多かった。3番目の韓国も合わせるとホストの相当数を占めているが、これには属性を隠す狙いがあり、次の攻撃の踏み台として利用された可能性もあるとHacker Houseは分析している。
ツールの内容は今も明らかになっておらず、現在も攻撃に使われている可能性があるという。ネットに公開されたIPアドレスとドメイン名の一覧の中に自分の組織がある場合、インシデント対応を実行し、セキュリティ専門家に相談してネットワークへの影響を調べるよう、Hacker Houseでは呼び掛けている。
関連記事
- 米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。 - ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。 - 米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.