シスコ、NSA関連のゼロデイ脆弱性で注意喚起--いまだパッチ公開せず

Zack Whittaker (ZDNET.com) 翻訳校正: 水書健司 高橋朋子 (ガリレオ)

2016-09-27 11:34

 8月にネット上に流出し、米国家安全保障局(NSA)との関連が疑われているハッキングツールをめぐり、今なお何十万台という数のルータとファイアウォールがツールの標的となるリスクにさらされている。

 一連のハッキングツールは、「Shadow Brokers」と名乗るグループが、「Equation Group」と呼ばれるグループから手に入れたものだ。研究者らは、NSAによる監視活動に用いられていたツールだとみている。ネットワーク機器メーカーのCisco SystemsとFortinetはこの問題の影響を受ける脆弱性の存在を認めており、また研究者らは流出したコードが本物とみられるとの見解を示している。

 このハッキングツールは、攻撃者がデバイスからVPNのパスワードを抜き取ることを可能にするものだ。

 しかし、この脆弱性に対する修正プログラムは、Ciscoが脆弱性の存在を認めてから1カ月以上たった今もなお公開されていない。

 先ごろ全世界のネットワークトラフィックに対して行われたスキャンの結果、米国時間9月26日現在、影響を受けるCisco製デバイスは84万8753台にのぼることが明らかになった。脆弱性のあるハードウェアの数が最も多いのは米国で、ロシア、英国、カナダがその後に続く。

 Ciscoは、9月20日にセキュリティ情報をアップデートし、影響を受けるデバイスの所有者に対し、侵入検知システム(IDS)などを導入するよう呼びかけている。

 しかし、これらのツールがどこから来たのかはいまだ不明で、NSAがハッキングされたのかどうかも謎のままだ。

 Reutersは、米国政府の捜査活動に近い筋の話として、捜査当局はNSAの職員が誤ってツールをネット上に放置した可能性について調べていると報じた。

 捜査は年内には終了する見通しだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介

  2. ビジネスアプリケーション

    生成 AI の可能性を最大限に引き出すためにできること—AI インフラストラクチャの戦略ガイド

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説

  5. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]