NSAの天才ハッカー集団がハッキング被害、官製ハッキングツールが流出
ニューズウィーク日本版 / 2016年8月22日 19時15分
<米国家安全保障局(NSA)のエリート部隊で構成されると思われている天才ハッカー集団Equation Groupが先週末、ハッカー被害に遭った。攻撃した「シャドーブローカーズ」は盗んだハッキングツールを公開し、価値のあるものはオークションにかけると言っている。盗まれたツールのなかには米国内外の多くの企業や個人を危険に晒すものもあり、NSAのやり方にも改めて批判が集まっている>
まるでハリウッド映画に登場しそうな現存のハッカー集団といえば「EquationGroup(イクエージョングループ)」だ。世界で最も複雑で巧妙な技術を駆使し、世界中の政府や企業に次々とサイバー攻撃を仕掛けることで知られる。昨年ロシアの情報セキュリティー大手カスペルスキー研究所が初めて存在を突き止めるまで14年間、その存在さえ知られていなかった謎の天才ハッカー集団だ。その正体は米国家安全保障局(NSA)だというのがもっぱらの噂で、NSAのエリート部門TAO(Tailored Access Operations unit)をベースに活動している可能性が高いとされる。
ところが先週末、そのイクエージョングループが、ハッキングの被害に遭ったというニュースが世界を駆け巡った。「シャドーブローカーズ」と名乗るハッカー集団が、イクエージョングループがハッキングに使う攻撃ソフトやコンピューターウィルスの情報を流出させ、一部のファイルをネット上に公開した。とくに付加価値の高いソフトウエアについては、ネット上で入札を実施して最高額の落札者に売却すると呼びかけた。
【参考記事】パソコン一台で航空機を乗っ取り?
米政府は流出したとされるファイルの信ぴょう性を認めていないが、NSAの元ハッカーら情報セキュリティーの専門家は、本物という意見で概ね一致している。事実、それらのファイルには、米通信機器大手シスコシステムズ製のルーターのネットワーク上の脆弱さを突いて、修正プログラムが普及する前に攻撃を仕掛ける「ゼロ攻撃」を可能にする「エクストラベーコン」と呼ばれる暗号鍵も含まれていた。
【参考記事】エドワード・スノーデンはどうしてNSAを裏切ったのか?
特に懸念されるのは、流出したファイルが2013年以降に作成されたものであることから、シャドーブローカーズや彼らが公開したファイルを入手した不特定の集団や個人が最長で3年間、政府や企業の機密ネットワークに自由に侵入できる状態にあったという点だ。
この記事に関連するニュース
-
三井物産が警鐘を鳴らす日本企業のサイバー対策 実は「サイバーセキュリティー業界の老舗」の商社
東洋経済オンライン / 2024年9月17日 9時0分
-
自治体に疑似サイバー攻撃=セキュリティーの弱点検証―総務省
時事通信 / 2024年9月16日 5時14分
-
ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは?
ニューズウィーク日本版 / 2024年9月9日 6時25分
-
【ネット犯罪】“重要情報”と引き換えに金銭を要求する「ランサムウェア」が横行。日本企業の被害総額<2.8兆円>(2021年)に
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月3日 15時0分
-
中国ハッカー、米印ネット企業にサイバー攻撃 バグ悪用=研究者
ロイター / 2024年8月28日 8時51分
ランキング
-
1機内食からネズミ、スカンジナビア航空機が緊急着陸
AFPBB News / 2024年9月21日 12時0分
-
2「レバノン国家内の国家」ヒズボラ ハマス超え軍事力、衝突拡大ならイスラエルも甚大被害
産経ニュース / 2024年9月21日 17時57分
-
3レバノンのポケベル&トランシーバー連続爆発事件 イスラエル情報機関、火薬埋め込みか
産経ニュース / 2024年9月21日 17時4分
-
4中国メディア、深圳男児殺害犯は「反社会分子」で「愛国」とは無関係強調 政府批判警戒か
産経ニュース / 2024年9月21日 17時47分
-
5ウクライナ、ロシアの弾薬庫攻撃 火災発生、一つは「兵たんの鍵」
共同通信 / 2024年9月22日 9時7分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください