米国家安全保障局(NSA)が開発したハッキングツールが現在、米国の都市などの攻撃に利用されているという。The New York Times(NYT)が米国時間5月25日に報じた。
このハッキングエクスプロイトは「EternalBlue」というコード名で呼ばれ、悪意あるソフトウェアを含み、Shadow Brokersという集団が2017年に流出させている。同ツールは同年、世界的な「WannaCry」ランサムウェア攻撃に利用された。WannaCryは、病院や銀行、電話会社などのコンピューターシステムを使用不要にし、ネットワークを攻撃から解放するために身代金を要求する。またこのツールは、2017年にウクライナに対する「NotPetya」攻撃でも利用された。これは、史上最も破壊的なサイバー攻撃の1つとされている。
これまでの報道で、「EternalBlue」が、NSAの本部があるメリーランド州ボルティモア市で悪用されたことが明らかになった。5月7日のランサムウェア攻撃が市役所のコンピューターに障害を起こし、行政サービスを混乱させて以来、同市では困難な状況が続いている。ボルティモア市のIT部門はまだ、システムの復旧および再開の作業をゆっくりと進めている段階だ。
NYTは次のように報じている。「(被害は)ボルティモアだけではない。セキュリティ専門家によると、EternalBlue攻撃は最高レベルに達し、サイバー犯罪者は米国のペンシルベニア州からテキサス州まで脆弱な市や町に照準を合わせ、地方自治体を麻痺させてコストを上昇させているという」
法執行機関や諜報機関は長年にわたり、当該機関が容疑者のコンピューターにアクセスできるよう、暗号化システムにバックドアを設けるべきだと主張してきた。NSAはたびたび、コンピューターやネットワークに侵入してデータを収集するための独自ツールを開発してきた。だが、こうしたバックドアは必ずハッカーに発見され、諜報機関による取り組みは収拾がつかなくなるとの批判も長く論じられてきた。
Symantecのセキュリティ対応担当ディレクター、Vikram Thakur氏はNYTの記事でEternalBlueに言及し、「諜報機関が利用していたツールが今や民間で入手可能になり、広く使用されているとは、まったく驚きだ」と述べた。匿名の当局者たちはNYTに対し、NSAは説明責任を強化する必要があると述べ、EternalBlueの流出を自動小銃の保管所のセキュリティ不備になぞらえる声もあった。
いっぽう政府機関の擁護派は、こうしたツールは犯罪やテロとの闘いに必要であり、サイバー戦争に備えて国家の安全を確保するのに不可欠なコストだと主張している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」