8月にネット上に流出し、米国家安全保障局(NSA)との関連が疑われているハッキングツールをめぐり、今なお何十万台という数のルータとファイアウォールがツールの標的となるリスクにさらされている。
一連のハッキングツールは、「Shadow Brokers」と名乗るグループが、「Equation Group」と呼ばれるグループから手に入れたものだ。研究者らは、NSAによる監視活動に用いられていたツールだとみている。ネットワーク機器メーカーのCisco SystemsとFortinetはこの問題の影響を受ける脆弱性の存在を認めており、また研究者らは流出したコードが本物とみられるとの見解を示している。
このハッキングツールは、攻撃者がデバイスからVPNのパスワードを抜き取ることを可能にするものだ。
しかし、この脆弱性に対する修正プログラムは、Ciscoが脆弱性の存在を認めてから1カ月以上たった今もなお公開されていない。
先ごろ全世界のネットワークトラフィックに対して行われたスキャンの結果、米国時間9月26日現在、影響を受けるCisco製デバイスは84万8753台にのぼることが明らかになった。脆弱性のあるハードウェアの数が最も多いのは米国で、ロシア、英国、カナダがその後に続く。
Ciscoは、9月20日にセキュリティ情報をアップデートし、影響を受けるデバイスの所有者に対し、侵入検知システム(IDS)などを導入するよう呼びかけている。
しかし、これらのツールがどこから来たのかはいまだ不明で、NSAがハッキングされたのかどうかも謎のままだ。
Reutersは、米国政府の捜査活動に近い筋の話として、捜査当局はNSAの職員が誤ってツールをネット上に放置した可能性について調べていると報じた。
捜査は年内には終了する見通しだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
