「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告
WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。
ランサムウェア「WannaCry」の大規模攻撃を引き起こす原因となった、情報流出に関与した集団が、6月以降、Windowsの脆弱(ぜいじゃく)性や北朝鮮の核開発などに関する新たな情報を、毎月有料で提供すると予告した。
WannaCryに利用されたWindowsのSMBv1の脆弱性は、米国家安全保障局(NSA)から流出したとされるハッキングツールに使われていたもので、このツールを流出させたのが「Shadow Brokers」を名乗る集団だった。
Shadow Brokersは5月16日に公開した声明の中で、6月から「TheShadowBrokers Data Dump of the Month」と称するサービスを始めると公言。会費を払ったメンバーを対象に、毎月まとまったデータを公開すると予告した。
会員に公開する可能性のある情報として同集団は、「Webブラウザ、ルータ、ハンドセットのエクスプロイトとツール」「Windows 10の新しいエクスプロイトを含む新しいOps Disks」「SWIFTプロバイダーと中央銀行から流出したネットワークデータ」「ロシア、中国、イラン、あるいは北朝鮮の核とミサイルプログラムから流出したネットワークデータ」を挙げている。「会員がこのデータで何をするかは会員に任せる」とした。
Shadow Brokersがこれまでに公開しているのは、NSAとの関係が噂されるハッカー集団「Equation Group」から流出したとされる情報で、WindowsのほかにもCiscoやIBMといった大手の製品の脆弱性を突くハッキングツールが含まれる。Shadow Brokersは当初、こうした情報を有料で売り出すと発表し、買い手が付かないと公開する行為を繰り返していた。
関連記事
- 「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。 - NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク
標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった。 - ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。 - メールの添付ファイルに注意 ランサムウェア「Wanna Cryptor」にIPAも注意喚起
5月12日夜から世界で感染が拡大しているランサムウェア「Wanna Cryptor」について、IPA(情報処理推進機構)が緊急会見を開き、注意喚起した。週明けのメール開封時には特に注意が必要だという。 - 世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。 - Microsoft、マルウェア対策エンジンの重大な脆弱性を修正
MicrosoftがGoogleの研究者が「最悪」と評していたWindowsの脆弱(ぜいじゃく)性を修正した。同社が月例セキュリティ更新プログラム公開の前日にこうした対応を取るのは極めて異例。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.