8月にネット上に流出し、米国家安全保障局(NSA)との関連が疑われているハッキングツールをめぐり、今なお何十万台という数のルータとファイアウォールがツールの標的となるリスクにさらされている。
一連のハッキングツールは、「Shadow Brokers」と名乗るグループが、「Equation Group」と呼ばれるグループから手に入れたものだ。研究者らは、NSAによる監視活動に用いられていたツールだとみている。ネットワーク機器メーカーのCisco SystemsとFortinetはこの問題の影響を受ける脆弱性の存在を認めており、また研究者らは流出したコードが本物とみられるとの見解を示している。
このハッキングツールは、攻撃者がデバイスからVPNのパスワードを抜き取ることを可能にするものだ。
しかし、この脆弱性に対する修正プログラムは、Ciscoが脆弱性の存在を認めてから1カ月以上たった今もなお公開されていない。
先ごろ全世界のネットワークトラフィックに対して行われたスキャンの結果、米国時間9月26日現在、影響を受けるCisco製デバイスは84万8753台にのぼることが明らかになった。脆弱性のあるハードウェアの数が最も多いのは米国で、ロシア、英国、カナダがその後に続く。
Ciscoは、9月20日にセキュリティ情報をアップデートし、影響を受けるデバイスの所有者に対し、侵入検知システム(IDS)などを導入するよう呼びかけている。
しかし、これらのツールがどこから来たのかはいまだ不明で、NSAがハッキングされたのかどうかも謎のままだ。
Reutersは、米国政府の捜査活動に近い筋の話として、捜査当局はNSAの職員が誤ってツールをネット上に放置した可能性について調べていると報じた。
捜査は年内には終了する見通しだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス