イスラエル系団体が「ウィンドウズ」攻撃ツール販売＝ＭＳ

７月１５日、米マイクロソフト（ＭＳ）と技術関連の人権団体シチズン・ラボは、イスラエルの団体がマイクロソフトの基本ソフト（ＯＳ）「​ウィンドウズ」にハッカー攻撃を仕掛けるツールを販売していたと発表した。写真はＭＳのロゴ。ニューヨークで２０１５年７月撮影（２０２１年　ロイター／Mike Segar）

［１５日　ロイター］ - 米マイクロソフト（ＭＳ）と技術関連の人権団体シチズン・ラボは１５日、イスラエルの団体がマイクロソフトの基本ソフト（ＯＳ）「​ウィンドウズ」にハッカー攻撃を仕掛けるツールを販売していたと発表した。

シチズン・ラボの報告書によると、Ｃａｎｄｉｒｕという業者がウィンドウズに侵入できるエクスプロイト（脆弱性利用型不正プログラム）を製作、販売していた。

セキュリティ研究者の分析によると、Ｃａｎｄｉｒｕのツールは世界中で数多くの顧客に拡散した後、サウジアラビアの反体制派グループやインドネシアの左派系メディアなどさまざまな組織の攻撃に使われた。

マイクロソフトが回収したエクスプロイトにより、イラン、レバノン、スペイン、英国など複数国のユーザーに対して展開されていた証拠が見つかった。

マイクロソフトは１３日、ソフトウエアを更新し、見つかった欠陥を修正した。

同社は、エクスプロイトの出所としてＣａｎｄｉｒｕを名指ししておらず、Ｓｏｕｒｇｕｍというコードーネームで活動する「イスラエルを拠点とする民間セクターの攻撃的主体」と説明している。

Ｃａｎｄｉｒｕのツールはグーグルのブラウザ「クローム」などの脆弱性にも攻撃を仕掛けた。グーグルは１４日のブログ投稿でクロームの２つの欠陥を開示しており、シチズン・ラボはこれがＣａｎｄｉｒｕに関係していると指摘した。グーグルもＣａｎｄｉｒｕを名指しせず「商業的監視企業」だと説明した。グーグルはこれらの脆弱性を今年に入って修正している。