The Shadow Brokersが再登場、Windowsと銀行システムの脆弱性を晒す

最後の主要な活動から数ヶ月が過ぎたが、Shadow Brokersと呼ばれるハッキンググループが帰ってきた。グループは昨年、NSAと関係があるハッキングチームであるThe Equation Groupから盗まれたと伝えられるマルウェアを公開した。(米国時間4月9日の)週末には新しいファイルを投稿し、そして今日(米国時間4月14日)は更にWindowsの脆弱性を公開した。

最新のファイルの中には、明らかにWindowsにアクセスするようにデザインされたツールだけではなく、バンキングシステムをターゲットにしたスライドショードキュメントも含まれている。

「単にtheshadowbrokersの口を塞いで追い払うために、誰も金を払う決心をしないのは残念だ。TheShadowBrokersとしては無人島でMcAfeeと一杯やりながら、イカす女たちとホットタブに入りたいところだが」と、グループはファイルリリースを告げる投稿に書き込んでいる。

ファイルを分析したセキュリティ研究者たちは、The Equation Groupはバンキングシステムへのアクセスを行おうとVPNとファイアウォールを狙っていたと報告している。新しく公開された脆弱性は、第一に古いWindowsを攻撃対象にしているようだが、一部にはWindows8のような現行システムを対象にしているように見えるものもある。

研究者たちは何が新規発見で何がそうでないかを見分けるために、ファイルの精査を続けている最中だ。これまでのところ、最も深刻な脆弱性はSWIFT Alliance Access(SAA)を中心にしたもののようだ。SAAは世界中の銀行で使われているフラッグシップ金融メッセージングインターフェイスだ。公開されたファイル群が示唆するのは、特に安全な金融メッセージングとトランザクションのために広く使われている国際プロトコルを介して、NSAが積極的に国際的な銀行支店をターゲットにしているということだ。ファイルによれば、特にSWIFT支局やサービスに不正アクセスするための、JEEPFLEA_POWDERとJEEPFLEA_MARKETという名の2つのNSAプログラムが存在している。

TechCrunchはMicrosoftならびにSWIFTに対してコメントを求めた。回答が得られた場合には記事を更新する。

更新:Microsoftの広報担当者はTechCrunchに対し「私たちは報告を調査している最中であり、顧客を守るために必要な措置は講じる」と語った。

更新2(米国時間4/15/17):Microsoftは脆弱性を調査した結果、ほとんどをパッチすることができたと語った。また残った問題に関してもWindows7以降のシステムでは発生しないということだ。このことから、比較的最近のバージョンのWindowsを利用している場合には、更新によって対応がなされる筈だ。しかし、古いバージョンの利用者に関しては、サポートされないシステムによるリスクが残されている。このことはアップグレードを考える者に対して、説得力のある理由になるだろう。

[ 原文へ ]
(翻訳:Sako)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。