イスラエル系団体が「ウィンドウズ」攻撃ツール販売=MS
ロイター / 2021年7月16日 14時17分
7月15日、米マイクロソフト(MS)と技術関連の人権団体シチズン・ラボは、イスラエルの団体がマイクロソフトの基本ソフト(OS)「ウィンドウズ」にハッカー攻撃を仕掛けるツールを販売していたと発表した。写真はMSのロゴ。ニューヨークで2015年7月撮影(2021年 ロイター/Mike Segar)
[15日 ロイター] - 米マイクロソフト(MS)と技術関連の人権団体シチズン・ラボは15日、イスラエルの団体がマイクロソフトの基本ソフト(OS)「ウィンドウズ」にハッカー攻撃を仕掛けるツールを販売していたと発表した。
シチズン・ラボの報告書によると、Candiruという業者がウィンドウズに侵入できるエクスプロイト(脆弱性利用型不正プログラム)を製作、販売していた。
セキュリティ研究者の分析によると、Candiruのツールは世界中で数多くの顧客に拡散した後、サウジアラビアの反体制派グループやインドネシアの左派系メディアなどさまざまな組織の攻撃に使われた。
マイクロソフトが回収したエクスプロイトにより、イラン、レバノン、スペイン、英国など複数国のユーザーに対して展開されていた証拠が見つかった。
マイクロソフトは13日、ソフトウエアを更新し、見つかった欠陥を修正した。
同社は、エクスプロイトの出所としてCandiruを名指ししておらず、Sourgumというコードーネームで活動する「イスラエルを拠点とする民間セクターの攻撃的主体」と説明している。
Candiruのツールはグーグルのブラウザ「クローム」などの脆弱性にも攻撃を仕掛けた。グーグルは14日のブログ投稿でクロームの2つの欠陥を開示しており、シチズン・ラボはこれがCandiruに関係していると指摘した。グーグルもCandiruを名指しせず「商業的監視企業」だと説明した。グーグルはこれらの脆弱性を今年に入って修正している。
この記事に関連するニュース
-
再送-イスラエルのガザ攻撃は「ジェノサイド」、アムネスティが批判
ロイター / 2024年12月6日 2時54分
-
イスラエルとヒズボラが攻撃の応酬、停戦合意の脆弱性一層浮き彫り
ロイター / 2024年12月3日 8時15分
-
司法省「グーグルにクローム売却要求」ヤバい影響 IT業界にこれから大転換の時代がやってくる
東洋経済オンライン / 2024年12月3日 8時0分
-
イスラエル軍、ガザ北部攻撃 民家空爆で15人死亡
ロイター / 2024年12月2日 19時32分
-
日本を標的にする「サイバー攻撃者」ランキング 2位は中国政府系グループ...奪われたデータの行方は?
ニューズウィーク日本版 / 2024年11月27日 18時47分
ランキング
-
1子育て家庭に食洗器を無償貸与、パナソニックと平川市が提携…子育て支援と食洗器の普及図る
読売新聞 / 2024年12月8日 19時26分
-
2日本の技術に“復活”の兆し? 年率27%成長を見込む「ある市場」の正体
ITmedia ビジネスオンライン / 2024年12月8日 16時17分
-
32025年に日経平均株価は最高値を突破しそうだ トランプ次期政権は日本株にマイナスではない
東洋経済オンライン / 2024年12月7日 14時0分
-
411月の福島県内の企業倒産は12件と前年の2倍に増え、震災後最多に
福島中央テレビニュース / 2024年12月8日 15時34分
-
5「100億以上かけてIT投資→システム障害」深い訳 「そんなにお金を使って、なぜ?」専門家が解説
東洋経済オンライン / 2024年12月8日 10時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください