ここから本文です

ハッキング集団「ShadowBrokers」と沈黙のNSA (4) ベンダー大混乱、大手ファイアウォールのゼロデイが公開

THE ZERO/ONE 9/15(木) 12:07配信

今回は、彼らが証拠としてオンラインに公開した大量のファイル、つまり「NSAが利用してきたと考えられてきたサイバー武器」とは、一体どのようなものだったのか、それらが我々の実生活のセキュリティにどのような影響を及ぼすのかを解説したい。

機能だけが知られていた「ファイアウォール用の武器」

Shadow Brokersがサンプルとして無料公開したデータには、イクエーショングループが開発してきたと考えられる大量のエクスプロイトやインプラントのファイルが含まれていた。それらはやや古く、主に2010年から2013年の間に作成されたもので、最も新しいファイルの日付は「2013年10月」だった。

しかし、そこで利用される脆弱性が、この3年の間に修復されているかどうかは分からない。したがってセキュリティ研究者たちは、Shadow Brokersがオンラインにダンプした4000ほどのファイルの検証に取り組むこととなった。

この大量のファイルに含まれているエクスプロイトのほとんどが「大手ベンダーのファイアウォール製品」を侵害するために設計されたものだ……ということは、かなり早い段階から推察されていた。なぜならShadow Brokersの提示したファイルのディレクトリ名は、「この数年間で暴露されてきたNSAの数々の機密文書によって、すでに存在が知られていたNSAの武器のコードネーム」と対応していたからである。

たとえば、6年前にNSAが作成した「サイバー武器のカタログ(2013年に漏洩※)」は、ファイアウォール製品を攻撃するために開発された「JETPLOW」「FEEDTROUGH」「BANANAGLEE」などを紹介しており、それぞれの機能について解説していた。そして今回Shadow Brokersが公開したファイルにも、それらと同じ、あるいは短く省略されたディレクトリ名やファイル名がつけられていた。「どのような働きをするのかは知っているが、ぜひとも実物のコードを見てみたい」と考えていた専門家たちにとって、その研究は心が躍る作業だったかもしれない。

一方、それらのファイアウォール製品を製造している各ベンダーにとって、その確認の作業は気の重いものだったはずだ。自社製品を狙ったNSAのエクスプロイトが、ゼロデイを悪用していないこと、つまり「すでに機能しない攻撃ばかりであること」を願ったに違いない。

1/4ページ

最終更新:9/15(木) 12:07

THE ZERO/ONE

TEDカンファレンスのプレゼンテーション動画

「水中に潜む本当の危機」
インドガリアルとキングコブラはインドの象徴ともいえる爬虫類ですが、水質汚汚濁のために存亡が危ぶまれています。環境保護者のロミュラスウィトカーがこの素晴らしい動物たちの貴重な映像をお見せして、彼らのそして私達の生活を支えている川の保全を訴えます。