編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

CIA、Wi-Fiルータをハッキングか--WikiLeaks公開の機密文書で明らかに

Zack Whittaker (Special to ZDNet.com) 翻訳校正: 編集部 中村智恵子 高森郁哉 (ガリレオ)

2017-06-19 10:45

 流出した機密文書によって、米中央情報局(CIA)が長年にわたり、家庭やオフィス、公衆の無線ルータをハッキングし、秘密裏に監視していたことが明らかになった。

 今回の文書は、WikiLeaksが公開している一連の機密文書の一部とされている。この文書から、Engineering Development GroupというCIAのエリートハッキング部門の活動が明らかになっている。

 数十件のファイルの中には、CIAによるネットワークやコンピュータを標的としたハッキングを可能にする、複数のハッキングツールスイートの存在を示すユーザーおよびインストールガイド、マニュアル、「機密」と記されたマップやチャートがある。

 そうしたツールの1つである「CherryBlossom」では、標的となるインターネット活動の監視、使用ブラウザのリダイレクト、電子メールアドレスや電話番号、ソフトウェアの脆弱性の監視などが可能だという。

CherryBlossom CIA WikiLeaks

 ルータは通信ネットワーク全体の中継拠点となるため、情報機関とハッカーの両方にとって今なお重要なターゲットだ。なぜルータがそれほど狙われるのかといえば、往々にしてセキュリティの脆弱性が多数存在し、つけ込むのが容易だからだ。

 2010年付の一部文書によると、CIAは2012年中頃までに、「ASUS、Belkin、BUFFALO、Dell、D-Link、Linksys、Motorola、Netgearといったメーカー10社による、およそ25種類のデバイス向けの」インプラントを開発していたという。

 今回流出したCIAの文書にはこう書かれている。「一般的に、デバイスの製造、モデル、ハードウェアバージョンが一度サポートされると、そのデバイスの基本的なハードウェアやOSが変更されない限り、以降のファームウェアバージョンや国際的なファームウェアバージョンを埋め込むのは簡単だ」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュアなテレワークでビジネスを継続する「緊急時対応チェックリスト」

  2. クラウドコンピューティング

    ゼロトラストネットワークアクセス(ZTNA)を今すぐ採用すべき理由

  3. ビジネスアプリケーション

    今からでも遅くない、在宅勤務への本格移行を可能にする環境整備のポイント

  4. クラウド基盤

    アプリ開発者とIT管理者、両者のニーズを両立させるプラットフォームとは?

  5. ビジネスアプリケーション

    テレワークに立ちはだかる「紙・ハンコ」の壁を経費精算のペーパーレス化からはじめて乗り越える

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]