セキュリティ研究者らは、WikiLeaksによってその存在が明らかになった、米中央情報局(CIA)のハッキングツールが少なくとも16カ国で使用されていたことを確認した。
WikiLeaksは3月、CIAから流出したと考えられる、同局のハッキング活動の詳細が記された8000件以上におよぶ内部ドキュメントを公開した。そしてセキュリティ企業のSymantecは米国時間4月10日、このドキュメントと関連付けられる、洗練されたサイバー諜報活動を遂行しているグループ(同社は「Longhorn」と呼んでいる)が少なくとも2011年から活動している事実を公表した。
Symantecはその一例として、Longhorn(ツールの開発者とそのグループ)が、WikiLeaksによって公開されたドキュメント「Vault 7」に記載されている暗号プロトコルを使用している点を挙げた。
Vault 7は「iPhone」や、「Android」搭載端末、スマートTVといった機器のハッキングに関する詳細を記したCIAの機密ファイルだ。これらツールは、Vault 7の暴露を受けて攻撃者が使用し始めたものではなく、かなり以前からサイバー諜報活動の一環として用いられてきているという。Symantecは、高度な技術を用いるとともに、北米地域以外を標的にして諜報活動を実施していると見られるこのグループの正体について、「推測で答えを出すことはできない」と述べている。
このグループは、中東や欧州、アジア、アフリカの標的に対してバックドアを仕掛けてきている。また研究者らによると、米国内のマシンにバックドアが仕掛けられたこともあったものの、「誤ってバックドアを仕掛けてしまった」かのように、数時間もしないうちにアンインストーラーが起動されたという。
提供:iStock
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
