ハッカーグループShadow Brokers、NSAの機密情報を大量に公表

昨年 国家安全保障局(NSA)が使ったとされるハッキング用ツールを暴露したShadow Brokersというグループが、また宝の山を公開した。今日(米国時間4/9)のMediumへの投稿でこのハッカーグループは、以前オークションにかけようとしたファイルを無料でアクセスできるパスワードを公開した。

Shadow Brokersの名前が最初に知れ渡ったのは、昨年8月に、 NSAおよびEquation Groupに関わる侵入事象をリークしたときで、有名ファイアウォール製品の脆弱性を利用していることが指摘された。同グループは後にEquation Groupが悪用したとするIPアドレスのリストを公開した。

Shadow Brokersは追加のファイルをオークションで売ろうとしたが、あまり関心を引くことはなかった。今年1月には「お別れメッセージ」を掲載し、新たにWindows関連脆弱性のリストを公表した。

今回Shadow Brokersは、リーク文書と共に長文のMedium記事を書いており、自分たちはドナルド・トランプ大統領への信頼を失ったために「抗議行動の一つ」としてファイルを公開したと言っている。

セキュリティ研究者らは今もファイルの調査を続けているが、脆弱性の多くは古いシステムやほとんど使われていないシステムへの攻撃に使用されたようだ。そして、少なくとも一人の男が、このリークがハッカーの正体を暴露する結果につながると考えている。

[#ShadowBrokersによるNSAのトップシークレットのツールに関するリーク情報をざっと見たところ、全貌には程遠いものだった。しかしこれだけの情報があればNSAはこのデータの出どころがどこでどうやって漏れたかを直ちに見極められるはずだ。もしできなければ、かなり恥ずかしい。― エドワード・スノーデン]

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。