ニュース
流出情報を有料で提供、ハッキング集団Shadow Brokersが6月から“会員募集”
暴露情報がWannaCryにも利用されたハッキング集団「Shadow Brokers」が「月例サービス」の展開を予告。仮想通貨で100 Zcash(現在の相場で約260万円)を6月1日〜30日の間に送金するよう促している。
米国家安全保障局(NSA)のハッキングツール流出に関わった集団「Shadow Brokers」が、有料会員向けに毎月新たな情報を提供するサービスの申し込みを6月1日から受け付けると発表した。同集団がこれまでに暴露したツールは、世界で猛威を振るったランサムウェア「WannaCry」をはじめ、マルウェアなどのサイバー攻撃に相次いで使われたことが分かっている。
同集団はこのサービスを「TheShadowBrokers Monthly Dump Service」と命名。会員になるには仮想通貨で100 Zcash(現在の相場で約260万円)を6月1日〜30日の間に指定のアドレスに振り込むよう求めている。
登録を済ませた会員向けには、7月1日〜17日の間に届くメールでリンクとパスワードを知らせ、新たに暴露する情報にアクセスできるようにするとしている。
Shadow Brokersがこれまでに暴露したハッキングツールには、WannaCryに利用されたWindowsの脆弱(ぜいじゃく)性を突くコードをはじめ、IBMやCiscoといった大手製品の脆弱性に関わる内容が含まれていた。次に暴露する内容については「まだ決めていない。誰かにとって何らかの価値があるもの」と述べるにとどめている。
関連記事
- 「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告
WannaCryに利用されたNSAのハッキングツールを暴露した集団が、Windows 10の新しいエクスプロイトなどの情報を、会員向けに毎月有料で公開すると発表した。 - 「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。 - NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク
標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった。 - ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。 - 世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開
5月12日に世界規模で発生した「WannaCry」攻撃を受け、Microsoftが同日、既にサポート対象外になっている「Windows XP」や「Windows 8」向けのパッチも公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.