編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

シスコ、NSA関連のゼロデイ脆弱性で注意喚起--いまだパッチ公開せず

Zack Whittaker (ZDNet.com) 翻訳校正: 水書健司 高橋朋子 (ガリレオ)

2016-09-27 11:34

 8月にネット上に流出し、米国家安全保障局(NSA)との関連が疑われているハッキングツールをめぐり、今なお何十万台という数のルータとファイアウォールがツールの標的となるリスクにさらされている。

 一連のハッキングツールは、「Shadow Brokers」と名乗るグループが、「Equation Group」と呼ばれるグループから手に入れたものだ。研究者らは、NSAによる監視活動に用いられていたツールだとみている。ネットワーク機器メーカーのCisco SystemsとFortinetはこの問題の影響を受ける脆弱性の存在を認めており、また研究者らは流出したコードが本物とみられるとの見解を示している。

 このハッキングツールは、攻撃者がデバイスからVPNのパスワードを抜き取ることを可能にするものだ。

 しかし、この脆弱性に対する修正プログラムは、Ciscoが脆弱性の存在を認めてから1カ月以上たった今もなお公開されていない。

 先ごろ全世界のネットワークトラフィックに対して行われたスキャンの結果、米国時間9月26日現在、影響を受けるCisco製デバイスは84万8753台にのぼることが明らかになった。脆弱性のあるハードウェアの数が最も多いのは米国で、ロシア、英国、カナダがその後に続く。

 Ciscoは、9月20日にセキュリティ情報をアップデートし、影響を受けるデバイスの所有者に対し、侵入検知システム(IDS)などを導入するよう呼びかけている。

 しかし、これらのツールがどこから来たのかはいまだ不明で、NSAがハッキングされたのかどうかも謎のままだ。

 Reutersは、米国政府の捜査活動に近い筋の話として、捜査当局はNSAの職員が誤ってツールをネット上に放置した可能性について調べていると報じた。

 捜査は年内には終了する見通しだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]