コンピューティング

Hackers Claim To Be Selling Secret U.S. Spy Software 米国スパイ組織製マルウェア
盗んだロシアがオークション

ロシアのハッキンググループが取得したと主張するNSA製マルウェアは、どれだけ強力で悪質なのか、まだ誰にもわからない。 by Jamie Condliffe2016.08.16

あるハッカーグループが、オンラインオークションで米国政府のサイバー・スパイツールを売り出すと主張しており、専門家もそのソフトは国家安全保障局(NSA)のものだとおおむね認めている。

ハッキンググループ「シャドウ・ブローカー(影の売人)」(自称)が、コンピュータースパイチーム「イクエーション・グループ(方程式グループ)」(ロシアのセキュリティ対策企業カスペルスキーが昨年特定した秘密組織)から、コードを盗んだと主張している。昨年時点では、ロイター通信の報道では、イクエーション・グループはNSAの別働組織だ。

シャドウ・ブローカーは、見込み客にコードが本物であることを証明するために、ウェブサイト「ペーストビン」(テキストを貼り付けるとURLが発行されるサービス)に、ハッキングで取得したとするサンプルコードを発表している。シャドウ・ブローカーは、発表したソフトウェアは、シスコシステムズやジュニパーネットワークスといった企業のファイアウォール製品のソフトウェアに侵入できる、としている。ロイター通信 と話したセキュリティ専門家は、公表されたコードは「比較的古い」というが、複数の専門家は、コードは少なくとも本物だとウオールストリートジャーナル紙に述べているほか 、「NSA製のスパイ道具」と呼ぶ人もいる。

NSA Headquarters in Fort Meade, Maryland.

メリーランド州フォートミードのNSA本部

エドワード・スノーデン容疑者も、流出したソフトウェアが、政府機関製であると示す一連のツイートを投稿している 。スノーデン容疑者の推測では、ハッキングされるとすれば、NSA職員が本番直前の試験サーバーにコードを残し、NSAの作戦を発見しようとする第三者にアクセスできるようにしていたのであればありえる、という。この推定はハッカー自身がたどたどしい文章で発表した内容(以下)とは異なり、微妙なニュアンスがある。

我々はイクエーション・グループのトラフィックを追いかけている。我々はイクエーション・グループの情報源を発見する。我々は多くの多くのイクエーション・グループのサイバー兵器を発見する。お前たちは画像を見る。我々はお前たちにいくつかイクエーション・グループのファイルを無料で提供する、わかるか。これが何よりの証拠だろうな? お前たちは楽しむ!!! お前たちはたくさんのことを破る。お前たちはたくさんの侵入を発見する。お前たちはたくさんの言葉を書く。だがすべてではない。我々は最高のファイルをオークションだ。

スノーデン容疑者によれば、NSAがこのようにハッキングされたのは初めてのことではないようだ。

「NSAのマルウェアがステージングサーバーでハッキングされるのは、前例のないことではありません。ですが、この盗難は状況証拠と世間一般の考えでは、ロシアの犯行です。このリークは、このマルウェア・サーバーから生じているあらゆる攻撃の責任は米国にあることを、誰かが証明できるという警告かもしれません。外交政策に重要な影響をもたらす可能性があります」

ノーデン容疑者はロシアの関与を明言しているが、今回のこの作戦の背後にどの国がいるかは不明のままだ。シャドウ・ブローカーが取得したコードの未公開部分がどれだけ最新で、強力かもわからない。オークションで販売されるソフトウェアが、シャドウ・ブローカーが無料で公表したコードよりも、高品質で、販売しているツールが「スタックスネット(イランの核開発施設を破壊した米国政府製のマルウェア)よりもよい」ものであっても、驚くことはない。

シャドウ・ブローカーの主張どおりかを知るのは最高入札者だ。だが、100万ビットコイン(約584億円)を支払えば、全世界がコードを見られるように、公表するとしている。流出にともなう本当の費用が、NSAの負担になるのかは、まだ明らかではない。

関連ページ

人気の記事ランキング
  1. Wikileaks E-Mails Are an Election Influence to Really Worry About クリントン不支持の世論形成は、ロシアによる選挙干渉
  2. Neural Network Learns to Identify Criminals by Their Faces ニューラル・ネットワーク、「犯罪者顔」で犯罪者を判定
  3. Can social media control public opinion? ソーシャルメディアで世論は操作できるか?
  4. Machines Can Now Recognize Something After Seeing It Once グーグル・ディープマインド、大量データ不要の深層学習システムを開発
  5. How the Bot-y Politic Influenced This Election 大統領選ツイートは約20%がボット、約75%はトランプ支持
この記事をシェアしてください!
この記事が気に入ったら
いいね!しよう
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
「セキュリティとプライバシー」の記事
人気の記事ランキング
  1. Wikileaks E-Mails Are an Election Influence to Really Worry About クリントン不支持の世論形成は、ロシアによる選挙干渉
  2. Neural Network Learns to Identify Criminals by Their Faces ニューラル・ネットワーク、「犯罪者顔」で犯罪者を判定
  3. Can social media control public opinion? ソーシャルメディアで世論は操作できるか?
  4. Machines Can Now Recognize Something After Seeing It Once グーグル・ディープマインド、大量データ不要の深層学習システムを開発
  5. How the Bot-y Politic Influenced This Election 大統領選ツイートは約20%がボット、約75%はトランプ支持