編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」

NSAの関与が疑われるハッキングツール、ジュニパーのファイアウォール製品にも影響

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2016-08-24 13:36

 Juniper Networksは米国時間8月19日、米国家安全保障局(NSA)が関連したマルウェアに自社のファイアウォール製品が感染しているという暫定的な分析結果を明らかにした。

 「Shadow Brokers」を名乗るグループは、「Equation Group」と呼ばれるハッキング集団からハッキングツールを盗んだとしている。Shadow Brokersはこれらのツールを、脆弱なネットワーク機器を利用するターゲットを攻撃するための「サイバー兵器」と表現し、ツールの運用者はこれにより監視を実行できるとしている。

 誰がハッキングツールを作成したのかは謎に包まれたままだが、今週Edward Snowden氏によるリーク文書の一部が公開され、詳細に分析した結果、ツールはNSAが所有し利用していたものであることが示されていた

 Juniperは公式ブログで、「攻撃の範囲を調査中」としているが、「ブートローダーを狙ったものであり、『ScreenOS』が動くデバイスの脆弱性を悪用するものではないことが伺える」と報告している。

 「攻撃を実行するためにどのレベルのアクセスが必要なのか、攻撃を検知することが可能かどうか、そして他のデバイスが影響を受ける可能性があるかどうかを引き続き評価する」とJuniperは記している。

 CiscoとFortinetはすでに、リークされたキャッシュにあるエクスプロイトが自社製品に影響するものであることを認めている。

 JuniperがSnowden氏のリークの余波の影響を受けるのは、これが初めてではない。Juniperは2015年、自社ソフトウェアの中に不正なコードがあり、事実上2つのバックドアが3年間存在したことを発見している。

 その後、バックドアの1つはNSAが関与していたと指摘された。

NSA
提供:file photo

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]