NSA(米国家安全保障局)の内部告発者として知られるEdward Snowden氏がリークしたドキュメントのうち、最近公開された文書から、8月中旬に流出したハッキングツールがNSAのものであることが明らかになった。
「Shadow Brokers」と名乗るグループが、「Equation Group」と呼ばれるハッキング組織が利用しているというマルウェアとツールを公開し、Shadow Brokersはこのマルウェアを、NSAが監視を行うために用いた「サイバー兵器」としていた。
NSAの元契約職員であるSnowden氏による未公開のドキュメントを保有するInterceptは米国時間8月19日、2つを関連付ける決定的証拠とするものについて報じた。
NSAが使用していた機密のスライド資料の1つに、16文字の文字列「ace02468bdf13579」を使ったマルウェア「兵器」の利用を追跡するようNSAのハッカーに指示しているものがあるが、この文字列はShadow Brokersがリークした多数のプログラムで使用されている。その1つが「SECONDDATE」で、「ウェブリクエストを傍受し、ターゲットとするコンピューターのブラウザをNSAのウェブサーバにリダイレクトするよう設計された」ツールと説明されている。
NSAの関係者に質問を投げたが、本稿執筆時点で回答は得られていない。
だが、そもそもShadow Brokersがどうやってマルウェアダンプを公開するに至ったのかという点についてはいまだに不明だ。公開されたマルウェアはどれも非常に有用で、世界有数のファイアウォールとネットワーク機器を貫通できるよう設計されている。
CiscoとFortinetはともに、自社製品がこのマルウェアの影響を受けることを認めており、自社アプライアンスと技術向けのパッチを準備している。
NSAのリークは初めてではないが、Snowden氏は間違いなくこの10年で最大のリーク源だ。そのSnowden氏はTwitterで、「NSAマルウェアステージングサーバのハックは、前例がないものではない」と書いている。
Snowden氏はまた、自身が現在亡命中のロシアがリークの背後にあるかもしれないと匂わせるツイートもしている。
提供:file photo
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。