KADOKAWA Technology Review
×
Hackers Claim To Be Selling Secret U.S. Spy Software

米国スパイ組織製マルウェア
盗んだロシアがオークション

ロシアのハッキンググループが取得したと主張するNSA製マルウェアは、どれだけ強力で悪質なのか、まだ誰にもわからない。 by Jamie Condliffe2016.08.16

あるハッカーグループが、オンラインオークションで米国政府のサイバー・スパイツールを売り出すと主張しており、専門家もそのソフトは国家安全保障局(NSA)のものだとおおむね認めている。

ハッキンググループ「シャドウ・ブローカー(影の売人)」(自称)が、コンピュータースパイチーム「イクエーション・グループ(方程式グループ)」(ロシアのセキュリティ対策企業カスペルスキーが昨年特定した秘密組織)から、コードを盗んだと主張している。昨年時点では、ロイター通信の報道では、イクエーション・グループはNSAの別働組織だ。

シャドウ・ブローカーは、見込み客にコードが本物であることを証明するために、ウェブサイト「ペーストビン」(テキストを貼り付けるとURLが発行されるサービス)に、ハッキングで取得したとするサンプルコードを発表している。シャドウ・ブローカーは、発表したソフトウェアは、シスコシステムズやジュニパーネットワークスといった企業のファイアウォール製品のソフトウェアに侵入できる、としている。ロイター通信 と話したセキュリティ専門家は、公表されたコードは「比較的古い」というが、複数の専門家は、コードは少なくとも本物だとウオールストリートジャーナル紙に述べているほか 、「NSA製のスパイ道具」と呼ぶ人もいる。

NSA Headquarters in Fort Meade, Maryland.
メリーランド州フォートミードのNSA本部

エドワード・スノーデン容疑者も、流出したソフトウェアが、政府機関製であると示す一連のツイートを投稿している 。スノーデン容疑者の推測では、ハッキングされるとすれば、NSA職員が本番直前の試験サーバーにコードを残し、NSAの作戦を発見しようとする第三者にアクセスできるようにしていたのであればありえる、という。この推定はハッカー自身がたどたどしい文章で発表した内容(以下)とは異なり、微妙なニュアンスがある。

我々はイクエーション・グループのトラフィックを追いかけている。我々はイクエーション・グループの情報源を発見する。我々は多くの多くのイクエーション・グループのサイバー兵器を発見する。お前たちは画像を見る。我々はお前たちにいくつかイクエーション・グループのファイルを無料で提供する、わかるか。これが何よりの証拠だろうな? お前たちは楽しむ!!! お前たちはたくさんのことを破る。お前たちはたくさんの侵入を発見する。お前たちはたくさんの言葉を書く。だがすべてではない。我々は最高のファイルをオークションだ。

スノーデン容疑者によれば、NSAがこのようにハッキングされたのは初めてのことではないようだ。

「NSAのマルウェアがステージングサーバーでハッキングされるのは、前例のないことではありません。ですが、この盗難は状況証拠と世間一般の考えでは、ロシアの犯行です。このリークは、このマルウェア・サーバーから生じているあらゆる攻撃の責任は米国にあることを、誰かが証明できるという警告かもしれません。外交政策に重要な影響をもたらす可能性があります」

ノーデン容疑者はロシアの関与を明言しているが、今回のこの作戦の背後にどの国がいるかは不明のままだ。シャドウ・ブローカーが取得したコードの未公開部分がどれだけ最新で、強力かもわからない。オークションで販売されるソフトウェアが、シャドウ・ブローカーが無料で公表したコードよりも、高品質で、販売しているツールが「スタックスネット(イランの核開発施設を破壊した米国政府製のマルウェア)よりもよい」ものであっても、驚くことはない。

シャドウ・ブローカーの主張どおりかを知るのは最高入札者だ。だが、100万ビットコイン(約584億円)を支払えば、全世界がコードを見られるように、公表するとしている。流出にともなう本当の費用が、NSAの負担になるのかは、まだ明らかではない。

関連ページ

人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
  3. What Europe’s new covid surge means—and what it doesn’t 欧州で新型コロナの感染が爆発的に拡大、今なぜ?
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. Forget dating apps: Here’s how the net’s newest matchmakers help you find love 出会い系アプリはもううんざり、「運命の人」探す新ネット文化
  2. How tackling tech’s diversity challenges can spur innovation デューク大のコンピューター科学者はなぜ「DEI」を学ばせるのか?
  3. What Europe’s new covid surge means—and what it doesn’t 欧州で新型コロナの感染が爆発的に拡大、今なぜ?
MITテクノロジーレビュー[日本版] Vol.5
MITテクノロジーレビュー[日本版] Vol.5Cities Issue

新型コロナのパンデミックによって激変した都市生活は、ポストコロナでどう変わるのか? 都市部への人口集中が世界で加速する中、環境、災害、貧困といった負の側面をテクノロジーは解決できるのか? 多様な人々が集まり、化学反応が起きるイノベーションの集積地としての役割を都市は今後も果たし続けるのか? 世界の豊富な事例と識者への取材を通して、新しい都市の未来像を描く。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る