古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/05/16
「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告: Shadow Brokersが6月以降、Windowsの脆弱(ぜいじゃく)性や北朝鮮の核開発などに関する新たな情報を、毎月有料で提供すると予告 © ITmedia エンタープライズ 提供 Shadow Brokersが6月以降、Windowsの脆弱(ぜいじゃく)性や北朝鮮の核開発などに関する新たな情報を、毎月有料で提供すると予告

 ランサムウェア「WannaCry」の大規模攻撃を引き起こす原因となった、情報流出に関与した集団が、6月以降、Windowsの脆弱(ぜいじゃく)性や北朝鮮の核開発などに関する新たな情報を、毎月有料で提供すると予告した。

 WannaCryに利用されたWindowsのSMBv1の脆弱性は、米国家安全保障局(NSA)から流出したとされるハッキングツールに使われていたもので、このツールを流出させたのが「Shadow Brokers」を名乗る集団だった。

 Shadow Brokersは5月16日に公開した声明の中で、6月から「TheShadowBrokers Data Dump of the Month」と称するサービスを始めると公言。会費を払ったメンバーを対象に、毎月まとまったデータを公開すると予告した。

 会員に公開する可能性のある情報として同集団は、「Webブラウザ、ルータ、ハンドセットのエクスプロイトとツール」「Windows 10の新しいエクスプロイトを含む新しいOps Disks」「SWIFTプロバイダーと中央銀行から流出したネットワークデータ」「ロシア、中国、イラン、あるいは北朝鮮の核とミサイルプログラムから流出したネットワークデータ」を挙げている。「会員がこのデータで何をするかは会員に任せる」とした。

 Shadow Brokersがこれまでに公開しているのは、NSAとの関係が噂されるハッカー集団「Equation Group」から流出したとされる情報で、WindowsのほかにもCiscoやIBMといった大手の製品の脆弱性を突くハッキングツールが含まれる。Shadow Brokersは当初、こうした情報を有料で売り出すと発表し、買い手が付かないと公開する行為を繰り返していた。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon