「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。
報道各社によると、過去に米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が4月14日、新たにWindowsの脆弱(ぜいじゃく)性を突くツールを大量に公開した。国際銀行間金融通信協会(SWIFT)がNSAによるハッキングの標的にされていたことも分かったと報じられている。
Microsoftは14日のブログで、Shadow Brokersが公開した情報の中に、Windowsの脆弱性を突くエクスプロイトが含まれていたことを確認した。しかし内容を調べた結果、9件のエクスプロイトについては、既に修正のための更新プログラムが公開されていることが判明したとしている。
それ以外の3件についても、サポート対象のプラットフォームでは攻撃を再現できなかったと述べ、「Windows 7とそれ以降のバージョンのWindows、またはExchange 2010とそれ以降のバージョンのExchangeに危険は及ばない」と説明。4月11日でサポートを打ち切ったWindows Vistaなど、サポート対象外のWindowsについては、「サポート対象の製品にアップグレードすることが望ましい」としている。
米メディアArs Technicaによると、Shadow Brokersは今回公開した情報について、NSAから盗んだと主張しているという。Windowsの脆弱性を突くエクスプロイトのほかにも、そうしたエクスプロイトを標的とするネットワークにロードすることを目的としたMetasploitのようなツール「Fuzzbunch」も公開された。
一方、SWIFTについては、SWIFTと連携するマネーロンダリング監視機関のEastNets(本部ドバイ)に対して、NSAがハッキングを行っていたことを示す文書も暴露されたとWIREDなどは伝えている。NSAは主に、カタールやドバイ、アブダビ、シリア、イエメン、パレスチナなど、中東の金融機関を標的にしていたという。
EastNetsは14日に発表した声明で、「EastNets Service Bureau(ENSB)ネットワーキングがハッキングされたとする情報は事実無根」と強調している。
関連記事
- Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開
米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた集団が活動停止を宣言し、Windowsハッキングツール58本を無料で公開すると発表した。 - NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク
標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった。 - 米司法省、国家機密を盗んだ大手コンサル会社の男を訴追
男が持ち出した情報がもし公表されていれば、米情報機関の情報源や収集手段などが露呈され、米国の国家安全保障に極めて重大な損害を発生させていた可能性があるとされる。 - 米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明した。 - ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.