NSAから流出のハッキングツール、米都市への攻撃に悪用の可能性

Edward Moyer (CNET News) 翻訳校正: 矢倉美登里 高森郁哉 (ガリレオ) 編集部

2019-05-27 11:03

 米国家安全保障局(NSA)が開発したハッキングツールが現在、米国の都市などの攻撃に利用されているという。The New York Times(NYT)が米国時間5月25日に報じた。

NSA
提供:Brooks Kraft/Getty Images

 このハッキングエクスプロイトは「EternalBlue」というコード名で呼ばれ、悪意あるソフトウェアを含み、Shadow Brokersという集団が2017年に流出させている。同ツールは同年、世界的な「WannaCry」ランサムウェア攻撃に利用された。WannaCryは、病院や銀行、電話会社などのコンピューターシステムを使用不要にし、ネットワークを攻撃から解放するために身代金を要求する。またこのツールは、2017年にウクライナに対する「NotPetya」攻撃でも利用された。これは、史上最も破壊的なサイバー攻撃の1つとされている。

 これまでの報道で、「EternalBlue」が、NSAの本部があるメリーランド州ボルティモア市で悪用されたことが明らかになった。5月7日のランサムウェア攻撃が市役所のコンピューターに障害を起こし、行政サービスを混乱させて以来、同市では困難な状況が続いている。ボルティモア市のIT部門はまだ、システムの復旧および再開の作業をゆっくりと進めている段階だ。

 NYTは次のように報じている。「(被害は)ボルティモアだけではない。セキュリティ専門家によると、EternalBlue攻撃は最高レベルに達し、サイバー犯罪者は米国のペンシルベニア州からテキサス州まで脆弱な市や町に照準を合わせ、地方自治体を麻痺させてコストを上昇させているという」

 法執行機関や諜報機関は長年にわたり、当該機関が容疑者のコンピューターにアクセスできるよう、暗号化システムにバックドアを設けるべきだと主張してきた。NSAはたびたび、コンピューターやネットワークに侵入してデータを収集するための独自ツールを開発してきた。だが、こうしたバックドアは必ずハッカーに発見され、諜報機関による取り組みは収拾がつかなくなるとの批判も長く論じられてきた。

 Symantecのセキュリティ対応担当ディレクター、Vikram Thakur氏はNYTの記事でEternalBlueに言及し、「諜報機関が利用していたツールが今や民間で入手可能になり、広く使用されているとは、まったく驚きだ」と述べた。匿名の当局者たちはNYTに対し、NSAは説明責任を強化する必要があると述べ、EternalBlueの流出を自動小銃の保管所のセキュリティ不備になぞらえる声もあった。

 いっぽう政府機関の擁護派は、こうしたツールは犯罪やテロとの闘いに必要であり、サイバー戦争に備えて国家の安全を確保するのに不可欠なコストだと主張している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  5. セキュリティ

    最も警戒すべきセキュリティ脅威「ランサムウェア」対策として知っておくべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]