ここから本文です

WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開

6/5(月) 9:19配信

ITmedia エンタープライズ

 告発サイトのWikiLeaksは6月1日、米中央情報局(CIA)のプロジェクトだったとされるWindowsファイルサーバへの潜入ツール「Pandemic」に関する文書を新たに公開した。

【不正アクセスツール「Pandemic」の情報】

 WikiLeaksではPandemicについて、「ローカルネットワークでリモートのユーザーとファイルやプログラムを共有しているWindowsマシンの常駐インプラント」と形容している。リモートユーザーがSMB経由でファイルにアクセスすると、そのファイルを攻撃コードを仕込んだ別のファイルに入れ替えてしまうという。

 ファイルサーバ上に潜伏する目的で、オリジナルのファイルは変更せず、ファイルが転送される際に改ざんや入れ替えを行って、リモートユーザーのマシン上で実行させるという。

 共有ドライブを使っているローカルネットワーク上で1台のコンピュータがPandemicに感染すると、それが「Patient Zero」となって、さらに感染を拡大させる。

 米政府機関のハッキングツールを巡っては、「Shadow Brokers」と呼ばれる集団が暴露した情報が引き金となって、ランサムウェア「WannaCry」などのマルウェアが猛威を振るう事態を引き起こした。

 WikiLeaksは、過去にもCIAが開発したとされるマルウェアなどの資料を公開している。