NSAの関与が疑われるハッキングツール、ジュニパーのファイアウォール製品にも影響

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2016-08-24 13:36

 Juniper Networksは米国時間8月19日、米国家安全保障局(NSA)が関連したマルウェアに自社のファイアウォール製品が感染しているという暫定的な分析結果を明らかにした。

 「Shadow Brokers」を名乗るグループは、「Equation Group」と呼ばれるハッキング集団からハッキングツールを盗んだとしている。Shadow Brokersはこれらのツールを、脆弱なネットワーク機器を利用するターゲットを攻撃するための「サイバー兵器」と表現し、ツールの運用者はこれにより監視を実行できるとしている。

 誰がハッキングツールを作成したのかは謎に包まれたままだが、今週Edward Snowden氏によるリーク文書の一部が公開され、詳細に分析した結果、ツールはNSAが所有し利用していたものであることが示されていた

 Juniperは公式ブログで、「攻撃の範囲を調査中」としているが、「ブートローダーを狙ったものであり、『ScreenOS』が動くデバイスの脆弱性を悪用するものではないことが伺える」と報告している。

 「攻撃を実行するためにどのレベルのアクセスが必要なのか、攻撃を検知することが可能かどうか、そして他のデバイスが影響を受ける可能性があるかどうかを引き続き評価する」とJuniperは記している。

 CiscoとFortinetはすでに、リークされたキャッシュにあるエクスプロイトが自社製品に影響するものであることを認めている。

 JuniperがSnowden氏のリークの余波の影響を受けるのは、これが初めてではない。Juniperは2015年、自社ソフトウェアの中に不正なコードがあり、事実上2つのバックドアが3年間存在したことを発見している。

 その後、バックドアの1つはNSAが関与していたと指摘された。

NSA
提供:file photo

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]