NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出

＜米国家安全保障局（NSA）のエリート部隊で構成されると思われている天才ハッカー集団Equation Groupが先週末、ハッカー被害に遭った。攻撃した「シャドーブローカーズ」は盗んだハッキングツールを公開し、価値のあるものはオークションにかけると言っている。盗まれたツールのなかには米国内外の多くの企業や個人を危険に晒すものもあり、NSAのやり方にも改めて批判が集まっている＞

　まるでハリウッド映画に登場しそうな現存のハッカー集団といえば「EquationGroup（イクエージョングループ）」だ。世界で最も複雑で巧妙な技術を駆使し、世界中の政府や企業に次々とサイバー攻撃を仕掛けることで知られる。昨年ロシアの情報セキュリティー大手カスペルスキー研究所が初めて存在を突き止めるまで14年間、その存在さえ知られていなかった謎の天才ハッカー集団だ。その正体は米国家安全保障局（NSA）だというのがもっぱらの噂で、NSAのエリート部門TAO（Tailored Access Operations unit）をベースに活動している可能性が高いとされる。

　ところが先週末、そのイクエージョングループが、ハッキングの被害に遭ったというニュースが世界を駆け巡った。「シャドーブローカーズ」と名乗るハッカー集団が、イクエージョングループがハッキングに使う攻撃ソフトやコンピューターウィルスの情報を流出させ、一部のファイルをネット上に公開した。とくに付加価値の高いソフトウエアについては、ネット上で入札を実施して最高額の落札者に売却すると呼びかけた。

【参考記事】パソコン一台で航空機を乗っ取り？

　米政府は流出したとされるファイルの信ぴょう性を認めていないが、NSAの元ハッカーら情報セキュリティーの専門家は、本物という意見で概ね一致している。事実、それらのファイルには、米通信機器大手シスコシステムズ製のルーターのネットワーク上の脆弱さを突いて、修正プログラムが普及する前に攻撃を仕掛ける「ゼロ攻撃」を可能にする「エクストラベーコン」と呼ばれる暗号鍵も含まれていた。

【参考記事】エドワード・スノーデンはどうしてＮＳＡを裏切ったのか？

　特に懸念されるのは、流出したファイルが2013年以降に作成されたものであることから、シャドーブローカーズや彼らが公開したファイルを入手した不特定の集団や個人が最長で3年間、政府や企業の機密ネットワークに自由に侵入できる状態にあったという点だ。