- 【アメリカ】米情報機関の国家安全保障局(NSA)の機密暗号流出か 外国政府システム侵入用[08/18]©2ch.net
9 :七つの海の名無しさん[sage]:2016/08/20(土) 00:11:17.17 ID:vQ5AoXiT - 2016/8/18
ハッカー集団、米政府のサイバー攻撃ソフトを奪取か 米報道
http://www.nikkei.com/article/DGXLASGM18H1N_Y6A810C1EAF000/
【ワシントン=川合智之】「シャドーブローカーズ」と名乗るハッカー集団が、サイバー攻撃に政府が使っているコンピューターウイルス
を盗んだとウェブサイトで公表した。米国家安全保障局(NSA)が使っていた攻撃ソフトとみられ、ネット上で入札を実施して、
最高額の相手に売却するとしている。米メディアが17日までに報じた。
NSAは外国の情報を収集する目的で、攻撃ソフトを使って外国機関のシステムなどに侵入しているとされる。
ウイルスはシスコシステムズなど通信機器大手のルーターのセキュリティー上の弱点を突いて侵入するとみられる。
公表されたソフトの設計図の一部によると、NSAの手口に類似していると専門家はみている。
ハッカー集団はロシア政府の指揮下にあるとの指摘もある。ロシアは民主党全国委員会幹部のメール流出にも関与した疑いが
あるとして米連邦捜査局(FBI)が捜査を進めている。
|
- 【アメリカ】米情報機関の国家安全保障局(NSA)の機密暗号流出か 外国政府システム侵入用[08/18]©2ch.net
10 :七つの海の名無しさん[sage]:2016/08/20(土) 00:11:42.37 ID:vQ5AoXiT - 米政府のハッキングツール、ネットに一部流出か
ハッカー集団がNSA関連組織から入手? 売却もくろむ
http://jp.wsj.com/articles/SB10153442616204504109704582254320761425362
By ROBERT MCMILLAN
2016 年 8 月 16 日 17:28 JST
米国家安全保障局(NSA)と関連があるとされるサイバースパイ組織がハッカー集団から攻撃を受け、政府が利用する
ハッキング・ツールとされる内容の一部がネット上に流出している。
シャドー・ブローカーズと名乗る無名のハッキング集団は13日にオンライン上にメッセージを発表し、「政府が主導した」
サイバースパイ活動用のツールにアクセスしたと表明。その証拠として、インターネットの通信網を制御するルーター向けの
攻撃コードらしき内容を一部を公開した。
片言の英語で書かれたメッセージによると、シャドー・ブローカーズは最も高い値段を提示した相手にそのハッキング・ツールを
売却するとしている。100万ビットコイン(約5億6800万ドル相当)の振り込みがあれば、誰でもファイルを見られる状態に
公開するともしている。
サイバーセキュリティーに詳しい専門家らは今回のハッカー集団の主張に疑問を呈するが、中には証拠として開示された
コードが本物のようだと話す専門家もいる。ルーター向けの攻撃コードはネットワーク機器大手のシスコシステムズ、
ジュニパー・ネットワークス、そしてフォーティネットの米企業3社に加え、中国の陝西ネットワーククラウド・インフォメーション・
テクノロジーと北京トップセック・ネットワーク・セキュリティー・テクノロジーの製品に影響を及ぼすとされる。
…
シャドー・ブローカーズが入手したとされるツールはまだ専門家らが検証を続けている段階だが、仮に事実であるならば、
イクエーション・グループと呼ばれるサイバースパイ組織に対する前代未聞の攻撃になる。
ロシアのウイルス対策ソフト会社カスペルスキー・ラボが去年発表した内容によると、イクエーション・グループはロシア、イラク
そしてイランの政府機関や情報通信会社などにハッキングを試みるなどしているという。カスペルスキーはイクエーション・グループ
が米国の機関だとは名指しこそしなかったものの、グループの手口はNSAの常套手段に似たものだった。
NSAにこの件についてコメントを求めたところ、回答は得られていない。なおNSAはイクエーション・グループとの関連について
過去には否定も肯定もしていない。
シャドー・ブローカーズは声明文の中で「裕福なエリート」に対する批判を展開している。同団体にもメールやツイッターを通して
コメントを求めたが、回答は得られなかった。
今回公表された攻撃コードを検証した専門家によると、コード内には本物のNSAのプログラムが使われており、実行することで
ルーターを通るパソコンを操作したり意図するアクセス先へ転送させたりすることがができるという。
|
- 【アメリカ】米情報機関の国家安全保障局(NSA)の機密暗号流出か 外国政府システム侵入用[08/18]©2ch.net
11 :10[sage]:2016/08/20(土) 00:11:54.06 ID:vQ5AoXiT - スノーデン氏が流出させた資料との整合性も
アラブ首長国連邦(UAE)を拠点にするセキュリティー関連会社コメエ・テクノロジーのマット・スイチェ氏は、「調べれば調べるほど
NSAで実際に利用されているようなツールに見えてくる」と話す。
国際コンピューター科学研究所の研究員であるニコラス・ウィーバー氏も、攻撃コードが本物のように見えると話す。
同氏はまた、シャドー・ブローカーズが公開した内容にはNSAのコンピューターにアクセスがなければ手に入れられないようなものも
含まれていると指摘。NSA元契約社員のエドワード・スノーデン氏が流出させた資料に表示されているソフトと互換性があるような
ツールも含まれていると話した。
その一方で、シャドー・ブローカーズが公開した攻撃コードの一部だけをもって彼らの要求通りに数百万ドルも支払う人物が
現れるとは考えにくいとの声も聞かれる。ビットコインを使ったオークション形式を取ったのも、シャドー・ブローカーズが自らの
存在を明らかにしないための手段だったのではないかとウィーバー氏は話す。
ウィーバー氏は「データを盗んだのが誰かは分からないが、彼らは自分たちの成果を世界に知らせたいんだろう」ともコメント。
「考えられる犯人はロシアか中国のどちらかだし、昨今のスパイ活動をめぐるアメリカとロシアの摩擦を考えれば、ロシアであると
考える方が自然だ」とも話した。
一方、元NSAアナリストのオレン・ファルコウィッツ氏は今回のハッキングに疑いを持っているとし、攻撃コードがどこから
盗まれたのか、あるいは実際にハッキングによって入手されたのかも曖昧だと指摘した。「そもそもハッキングの定義が不明だ。
誰かが施設に歩いて侵入して盗んだということかもしれない」とファルコウィッツ氏は言う。
…
|
- 【アメリカ】米情報機関の国家安全保障局(NSA)の機密暗号流出か 外国政府システム侵入用[08/18]©2ch.net
12 :七つの海の名無しさん[sage]:2016/08/20(土) 00:12:16.38 ID:vQ5AoXiT - エドワード・スノーデン (Edward Snowden) 総合スレ
http://hayabusa6.2ch.net/test/read.cgi/war/1376109425/
|