WikiLeaksが暴露したCIAのハッキングツールの使用実態が明らかに--シマンテック

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2017-04-11 12:28

 セキュリティ研究者らは、WikiLeaksによってその存在が明らかになった、米中央情報局(CIA)のハッキングツールが少なくとも16カ国で使用されていたことを確認した。

 WikiLeaksは3月、CIAから流出したと考えられる、同局のハッキング活動の詳細が記された8000件以上におよぶ内部ドキュメントを公開した。そしてセキュリティ企業のSymantecは米国時間4月10日、このドキュメントと関連付けられる、洗練されたサイバー諜報活動を遂行しているグループ(同社は「Longhorn」と呼んでいる)が少なくとも2011年から活動している事実を公表した。

 Symantecはその一例として、Longhorn(ツールの開発者とそのグループ)が、WikiLeaksによって公開されたドキュメント「Vault 7」に記載されている暗号プロトコルを使用している点を挙げた。

 Vault 7は「iPhone」や、「Android」搭載端末、スマートTVといった機器のハッキングに関する詳細を記したCIAの機密ファイルだ。これらツールは、Vault 7の暴露を受けて攻撃者が使用し始めたものではなく、かなり以前からサイバー諜報活動の一環として用いられてきているという。Symantecは、高度な技術を用いるとともに、北米地域以外を標的にして諜報活動を実施していると見られるこのグループの正体について、「推測で答えを出すことはできない」と述べている。

 このグループは、中東や欧州、アジア、アフリカの標的に対してバックドアを仕掛けてきている。また研究者らによると、米国内のマシンにバックドアが仕掛けられたこともあったものの、「誤ってバックドアを仕掛けてしまった」かのように、数時間もしないうちにアンインストーラーが起動されたという。


提供:iStock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]