天才ハッカー集団がハッキングの被害者に ~Equation Group~

みなさんこんにちは!火曜日担当のRyoheiです!

先週は夏季休暇だったため、2週間ぶりの投稿となります。
もう8月も下旬となりましたが、みなさんは充実した夏を過ごす事ができましたか?
夏季休暇を取られた方が多いと思いますが、夏といえば海に行ったりBBQをしたりとイベントが盛りだくさんですよね!

そんな中、アメリカでは肝が冷やされるような事件が起こっていたのです。

天才ハッカー集団”Equation Group”

世界中にはたくさんのハッカー及びハッカー集団が存在していますが、その中でも飛びぬけて天才的なハッカー集団がハッキング被害に遭ったというのです。
その天才ハッキング集団とは、米国家安全保障局(NSA)のエリート部隊で構成されると思われる「Equation Group」です。
このハッキング集団に対して攻撃を仕掛けたのが「シャドーブローカーズ」と名乗るハッキンググループで、彼らは盗んだハッキングツールやコンピュータウィルスの情報を流出させ、価値のある一部のツールに関してはネットオークションで売却すると呼びかけているようです。

米政府は流出したとされるファイルの信憑性は低いと説明していますが、元NSAのハッカーなどは本物である可能性が高いという意見で一致しています。実際に、それらのファイルにはCiscoシステムズ製のルーターのネットワーク上の脆弱性をついたゼロデイ攻撃を可能にする「エクストラベーコン」と呼ばれる暗号鍵も含まれていました。

さらに、流出したファイルは2013年以降に作成されたものであることから、彼らが流出させたファイルを作ったハッカー集団や個人は約3年の間、政府や企業ネットワークに侵入し情報を盗み取っていたということになります。

VEPとは

ここで問題となったのが、セキュリティーの脆弱性を開示する「脆弱性公平プロセス(通称VEP)」です。

VEPとは米政府の情報機関がサイバーセキュリティ上のシステムの弱点を発見した際、欠陥を修復するようシステム開発者へ通知するかどうか、またどのタイミングで通知するかの手順を定めたものです。

もしNSAのハッキング集団が3年前からエクストラベーコンを使って、Ciscoの脆弱性を突きネットワークに侵入していたとなると、なぜこの欠陥を知りつつも報告しなかったのか?という問題にも発展しかねません。
さらに、Ciscoは世界最大級の通信機器メーカーのため、Cisco製のルーターがハッキングされればアメリカとその他の国の膨大な数の企業が対象になるのです。

NSAにとってエクストラベーコンは非常に優秀で使い勝手の良いツールであったことは間違いないが、3年間もの間、脆弱性の報告をしなかったことは問題でしょう。

今回のシャドーブローカーズのよるNSAへのハッキング行為は、NSAだけでなく私たちの周りに存在している企業にとっても脅威となり、最悪の場合NSAは何かしらの責任を問われることとなると私は考えています。
NSAはもしかしたら国の為に日々ハッキングをしていたかもしれませんが、民間人に被害が及ぶであろう脆弱性などは逐一報告しておくべきったのではないでしょうか。そしてCiscoはこの報告を受けて、どういった対応を取るのか注目したいと思います。

  • このエントリーをはてなブックマークに追加
  • Pocket