Microsoft、Shadow Brokersがリークした脆弱性はすでに対応済みと発表

Microsoftの研究員たちはイースターの週末を控えた金曜の夜遅くまで、 Shadow Brokersが昨日公開したWindows脆弱性の対応に追われた。夜間にTechCrunch宛てに送られてきたメッセージで、同社はWindows 7以降のシステムで問題は解決済だと言った。

「調査の結果Shadow Brokersが公表した脆弱性は、当社製品でこれまでに提供されてきたアップデートですでに解決していることが確認された」と同社は書いている。「最新状態のソフトウェアを利用している顧客はすでに保護されている」。

さらにMicrosoftは本件に関するブログ記事を掲載し、問題の脆弱性を検証した結果、9件は過去に発行されたパッチによってすでに修正されていることがわかった、と報告した。当然ながらマイクロソフト セキュリティ レスポンス センターはユーザーに対して、確実に保護されるためにシステムを常に最新状態に保つよう勧めている。

上記のパッチで対応されていない3つの脆弱性について、Windows 7以降のマシンや近年のExchangeのバージョンの動作するマシンでは再現できなかった、とMicrosoftは言っている。もちろん古いバージョンのオペレーティングシステムにしがみついているユーザーは、サポートが打ち切られているため潜在的脆弱性に曝されている。

これに対してもMicrosoftの答えは、確実に保護されるためにはアップグレードを、だ。

今回の出来事ははShadow Brokersにとって先週2度目の暴露だったが、1度目は数か月間続いていた重要な脆弱性を含んでいた。それは国家安全保障局(NSA)が銀行間メッセージングサービスのSWIFTにおける金銭の流れを監視するために行ったことに起因すると信じられている。NSAはツールがリークしたことを各企業にすぐ警告しなかったことを厳しく非難されているが、リークとの関連の可能性については依然として口をつぐんでいる。

実際Microsoftは、リークされた脆弱性の可能性についてNSAが昨日の騒動以前には公表していなかったことを別の声明で指摘している。「現時点でShadow Brokersが公開した資料に関して、報道関係者以外には個人、組織を含め誰からも接触されていない」と広報担当者は言った。

[原文へ]

(翻訳:Nob Takahashi / facebook

ハッカーグループShadow Brokers、NSAの機密情報を大量に公表

昨年 国家安全保障局(NSA)が使ったとされるハッキング用ツールを暴露したShadow Brokersというグループが、また宝の山を公開した。今日(米国時間4/9)のMediumへの投稿でこのハッカーグループは、以前オークションにかけようとしたファイルを無料でアクセスできるパスワードを公開した。

Shadow Brokersの名前が最初に知れ渡ったのは、昨年8月に、 NSAおよびEquation Groupに関わる侵入事象をリークしたときで、有名ファイアウォール製品の脆弱性を利用していることが指摘された。同グループは後にEquation Groupが悪用したとするIPアドレスのリストを公開した。

Shadow Brokersは追加のファイルをオークションで売ろうとしたが、あまり関心を引くことはなかった。今年1月には「お別れメッセージ」を掲載し、新たにWindows関連脆弱性のリストを公表した。

今回Shadow Brokersは、リーク文書と共に長文のMedium記事を書いており、自分たちはドナルド・トランプ大統領への信頼を失ったために「抗議行動の一つ」としてファイルを公開したと言っている。

セキュリティ研究者らは今もファイルの調査を続けているが、脆弱性の多くは古いシステムやほとんど使われていないシステムへの攻撃に使用されたようだ。そして、少なくとも一人の男が、このリークがハッカーの正体を暴露する結果につながると考えている。

[#ShadowBrokersによるNSAのトップシークレットのツールに関するリーク情報をざっと見たところ、全貌には程遠いものだった。しかしこれだけの情報があればNSAはこのデータの出どころがどこでどうやって漏れたかを直ちに見極められるはずだ。もしできなければ、かなり恥ずかしい。― エドワード・スノーデン]

[原文へ]

(翻訳:Nob Takahashi / facebook