CIA、Wi-Fiルータをハッキングか--WikiLeaks公開の機密文書で明らかに

Zack Whittaker (Special to ZDNET.com) 翻訳校正: 編集部 中村智恵子 高森郁哉 (ガリレオ)

2017-06-19 10:45

 流出した機密文書によって、米中央情報局(CIA)が長年にわたり、家庭やオフィス、公衆の無線ルータをハッキングし、秘密裏に監視していたことが明らかになった。

 今回の文書は、WikiLeaksが公開している一連の機密文書の一部とされている。この文書から、Engineering Development GroupというCIAのエリートハッキング部門の活動が明らかになっている。

 数十件のファイルの中には、CIAによるネットワークやコンピュータを標的としたハッキングを可能にする、複数のハッキングツールスイートの存在を示すユーザーおよびインストールガイド、マニュアル、「機密」と記されたマップやチャートがある。

 そうしたツールの1つである「CherryBlossom」では、標的となるインターネット活動の監視、使用ブラウザのリダイレクト、電子メールアドレスや電話番号、ソフトウェアの脆弱性の監視などが可能だという。

CherryBlossom CIA WikiLeaks

 ルータは通信ネットワーク全体の中継拠点となるため、情報機関とハッカーの両方にとって今なお重要なターゲットだ。なぜルータがそれほど狙われるのかといえば、往々にしてセキュリティの脆弱性が多数存在し、つけ込むのが容易だからだ。

 2010年付の一部文書によると、CIAは2012年中頃までに、「ASUS、Belkin、BUFFALO、Dell、D-Link、Linksys、Motorola、Netgearといったメーカー10社による、およそ25種類のデバイス向けの」インプラントを開発していたという。

 今回流出したCIAの文書にはこう書かれている。「一般的に、デバイスの製造、モデル、ハードウェアバージョンが一度サポートされると、そのデバイスの基本的なハードウェアやOSが変更されない限り、以降のファームウェアバージョンや国際的なファームウェアバージョンを埋め込むのは簡単だ」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]