古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/04/16
「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も: 画像:ITmedia © ITmedia エンタープライズ 提供 画像:ITmedia

 報道各社によると、過去に米国家安全保障局(NSA)のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が4月14日、新たにWindowsの脆弱(ぜいじゃく)性を突くツールを大量に公開した。国際銀行間金融通信協会(SWIFT)がNSAによるハッキングの標的にされていたことも分かったと報じられている。

 Microsoftは14日のブログで、Shadow Brokersが公開した情報の中に、Windowsの脆弱性を突くエクスプロイトが含まれていたことを確認した。しかし内容を調べた結果、9件のエクスプロイトについては、既に修正のための更新プログラムが公開されていることが判明したとしている。

 それ以外の3件についても、サポート対象のプラットフォームでは攻撃を再現できなかったと述べ、「Windows 7とそれ以降のバージョンのWindows、またはExchange 2010とそれ以降のバージョンのExchangeに危険は及ばない」と説明。4月11日でサポートを打ち切ったWindows Vistaなど、サポート対象外のWindowsについては、「サポート対象の製品にアップグレードすることが望ましい」としている。

 米メディアArs Technicaによると、Shadow Brokersは今回公開した情報について、NSAから盗んだと主張しているという。Windowsの脆弱性を突くエクスプロイトのほかにも、そうしたエクスプロイトを標的とするネットワークにロードすることを目的としたMetasploitのようなツール「Fuzzbunch」も公開された。

 一方、SWIFTについては、SWIFTと連携するマネーロンダリング監視機関のEastNets(本部ドバイ)に対して、NSAがハッキングを行っていたことを示す文書も暴露されたとWIREDなどは伝えている。NSAは主に、カタールやドバイ、アブダビ、シリア、イエメン、パレスチナなど、中東の金融機関を標的にしていたという。

 EastNetsは14日に発表した声明で、「EastNets Service Bureau(ENSB)ネットワーキングがハッキングされたとする情報は事実無根」と強調している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon