編集部からのお知らせ
オススメ記事選集PDF:MAツールのいま
「これからの企業IT」の記事はこちら

NSAの関与が疑われるハッキングツール、ジュニパーのファイアウォール製品にも影響

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2016-08-24 13:36

 Juniper Networksは米国時間8月19日、米国家安全保障局(NSA)が関連したマルウェアに自社のファイアウォール製品が感染しているという暫定的な分析結果を明らかにした。

 「Shadow Brokers」を名乗るグループは、「Equation Group」と呼ばれるハッキング集団からハッキングツールを盗んだとしている。Shadow Brokersはこれらのツールを、脆弱なネットワーク機器を利用するターゲットを攻撃するための「サイバー兵器」と表現し、ツールの運用者はこれにより監視を実行できるとしている。

 誰がハッキングツールを作成したのかは謎に包まれたままだが、今週Edward Snowden氏によるリーク文書の一部が公開され、詳細に分析した結果、ツールはNSAが所有し利用していたものであることが示されていた

 Juniperは公式ブログで、「攻撃の範囲を調査中」としているが、「ブートローダーを狙ったものであり、『ScreenOS』が動くデバイスの脆弱性を悪用するものではないことが伺える」と報告している。

 「攻撃を実行するためにどのレベルのアクセスが必要なのか、攻撃を検知することが可能かどうか、そして他のデバイスが影響を受ける可能性があるかどうかを引き続き評価する」とJuniperは記している。

 CiscoとFortinetはすでに、リークされたキャッシュにあるエクスプロイトが自社製品に影響するものであることを認めている。

 JuniperがSnowden氏のリークの余波の影響を受けるのは、これが初めてではない。Juniperは2015年、自社ソフトウェアの中に不正なコードがあり、事実上2つのバックドアが3年間存在したことを発見している。

 その後、バックドアの1つはNSAが関与していたと指摘された。

NSA
提供:file photo

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]