NSAがハッキングされたようだ。
8月22日付のニューズウィークの報道によると、世界で最も複雑で巧妙な技術を駆使し、世界中の政府や企業に次々とサイバー攻撃を仕掛けることで知られるハッカー集団、「EquationGroup(イクエージョングループ)」がハッキングされた。
ややこしい話だが、常時、ハッキングしているグループが、逆にハッキングされてしまったわけで、プロの泥棒が盗みに入られたようなものだ。しかも、情報を盗まれたイクエージョングループの正体とは、なんと米国家安全保障局(NSA)の一部局であるというのがもっぱらの噂で、NSAのエリート部門TAO(Tailored Access Operations unit)をベースに活動している可能性が高いとされている。
イクエージョングループをハッキングしたのは、「シャドーブローカーズ」と名乗る別のハッカー集団。彼らは、イクエージョングループ、即ち天下のNSAが使う、ハッキング用の攻撃ソフトやコンピューターウィルスの情報の一部をネット上にさらしてしまった。
▲2013年にNSAの秘密を暴露したエドワード・スノーデン氏
NSAの業務に従事していたエドワード・スノーデン氏がNSAの機密情報を公開し、世界中に大きな衝撃を与えたのは2013年のことた。スノーデン氏からNSAファイルを提供されたオンラインニュースメディアのジ・インターセプト(The Intercept)は、同社がまだ公開していないNSAファイルとの照合で、シャドーブローカーズが公開したハッキングツールはNSAによって作成されたもので間違いないと断定し、報じた。
今回公表されたNSAのハッキングツールには、米通信機器大手で世界最大級の通信機器メーカー・シスコシステムズ製のルーターのネットワーク上の脆弱さを突くツールが含まれていた。つまり、シスコだけでなくシスコの顧客も、その脆弱性をつかれてハッキングされる可能性があるのだ。しかしシスコはまだ修正のためのパッチを出していないとニューズウィークは報じている。これは大変なことで、公開されるハッキングツールが拡散し、悪用されれば、さまざまな企業の機密が流出し、企業活動そのものが停止してしまう恐れがありえるのだ。
シスコシステムズ社の製品はNTT東日本が採用するなど、大企業のみならず多くの日本の中小企業も使用しているはずである。
ハッカーさえもハッキングされてしまうのであれば、私たちのネット上の安全性はどうなってしまうのか? この件に関して、大手メディアは小さな記事を掲載するのみ(共同通信、日経新聞)で、その脅威が十分に報じられているとはいえない。そして後述のとおり、あの著名な投資家、ジョージ・ソロス氏が運営する団体もハッキングされていたのだ(こちらは日本の大手メディアの報道は皆無である!)。
Tweet
