Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した。
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた「Shadow Brokers」という集団が、このほど活動停止を宣言し、Windowsハッキングツール58本を無料で提供すると発表した。セキュリティ企業のHeimdal Securityは、Windowsシステムに対する攻撃の新たな波が発生する恐れもあるとして警戒を呼び掛けている。
Heimdalによると、Windowsハッキングツール58本は、Shadow Brokersが公開したパスワードを入力すれば、同集団のサイトから無料でダウンロードできる状態にある。Kasperskyのウイルス対策ソフトを使えば、これらのツールは検出できるという。
一方でShadow Brokersは、ビットコインの口座は残し、引き続き750ビットコインでWindowsハッキングツールの販売を続けるとも説明しているという。このツールはNSAとの関係がうわさされるハッカー集団「Equation Group」が使っていたものとされる。
Kasperskyのセキュリティニュースサイトthreatpostは、専門家の話として、この中にはWindows Server Message Blockの未解決の脆弱性を突くツールや、攻撃者がイベントログを編集できてしまうツールなどが含まれている可能性があると伝えている。
Shadow Brokersは2016年8月に、Equation Groupから流出させたとするハッキングツールを売り出した。これらのツールでは米Cisco Systemsなど大手のファイアウォールの脆弱性が悪用されていたことが分かっている。
関連記事
- NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク
標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった。 - 米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。 - ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。 - ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。 - 米NSA関与の集団から“サイバー兵器”が流出か ネットで競売に
米国家安全保障局(NSA)との関係が噂されるハッカー集団から流出したとされ、StuxnetやDuqu以上とも言われるハッキングツールが売りに出されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.