編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

NSAの関与が疑われるハッキングツール、ジュニパーのファイアウォール製品にも影響

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2016-08-24 13:36

 Juniper Networksは米国時間8月19日、米国家安全保障局(NSA)が関連したマルウェアに自社のファイアウォール製品が感染しているという暫定的な分析結果を明らかにした。

 「Shadow Brokers」を名乗るグループは、「Equation Group」と呼ばれるハッキング集団からハッキングツールを盗んだとしている。Shadow Brokersはこれらのツールを、脆弱なネットワーク機器を利用するターゲットを攻撃するための「サイバー兵器」と表現し、ツールの運用者はこれにより監視を実行できるとしている。

 誰がハッキングツールを作成したのかは謎に包まれたままだが、今週Edward Snowden氏によるリーク文書の一部が公開され、詳細に分析した結果、ツールはNSAが所有し利用していたものであることが示されていた

 Juniperは公式ブログで、「攻撃の範囲を調査中」としているが、「ブートローダーを狙ったものであり、『ScreenOS』が動くデバイスの脆弱性を悪用するものではないことが伺える」と報告している。

 「攻撃を実行するためにどのレベルのアクセスが必要なのか、攻撃を検知することが可能かどうか、そして他のデバイスが影響を受ける可能性があるかどうかを引き続き評価する」とJuniperは記している。

 CiscoとFortinetはすでに、リークされたキャッシュにあるエクスプロイトが自社製品に影響するものであることを認めている。

 JuniperがSnowden氏のリークの余波の影響を受けるのは、これが初めてではない。Juniperは2015年、自社ソフトウェアの中に不正なコードがあり、事実上2つのバックドアが3年間存在したことを発見している。

 その後、バックドアの1つはNSAが関与していたと指摘された。

NSA
提供:file photo

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]