Juniper Networksは米国時間8月19日、米国家安全保障局(NSA)が関連したマルウェアに自社のファイアウォール製品が感染しているという暫定的な分析結果を明らかにした。
「Shadow Brokers」を名乗るグループは、「Equation Group」と呼ばれるハッキング集団からハッキングツールを盗んだとしている。Shadow Brokersはこれらのツールを、脆弱なネットワーク機器を利用するターゲットを攻撃するための「サイバー兵器」と表現し、ツールの運用者はこれにより監視を実行できるとしている。
誰がハッキングツールを作成したのかは謎に包まれたままだが、今週Edward Snowden氏によるリーク文書の一部が公開され、詳細に分析した結果、ツールはNSAが所有し利用していたものであることが示されていた。
Juniperは公式ブログで、「攻撃の範囲を調査中」としているが、「ブートローダーを狙ったものであり、『ScreenOS』が動くデバイスの脆弱性を悪用するものではないことが伺える」と報告している。
「攻撃を実行するためにどのレベルのアクセスが必要なのか、攻撃を検知することが可能かどうか、そして他のデバイスが影響を受ける可能性があるかどうかを引き続き評価する」とJuniperは記している。
CiscoとFortinetはすでに、リークされたキャッシュにあるエクスプロイトが自社製品に影響するものであることを認めている。
JuniperがSnowden氏のリークの余波の影響を受けるのは、これが初めてではない。Juniperは2015年、自社ソフトウェアの中に不正なコードがあり、事実上2つのバックドアが3年間存在したことを発見している。
その後、バックドアの1つはNSAが関与していたと指摘された。
提供:file photo
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。