• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

速報

NSAの監視ツール情報が新たに流出、「脆弱性は修正済み」とMicrosoft

鈴木 英子=ニューズフロント 2017/04/17 ITpro

 米Microsoftは現地時間2017年4月14日、「Shadow Brokers」を名乗るハッキンググループによって公開された攻撃手法が悪用するWindowsの脆弱性は、ほとんどが修正済みだと発表した。同社は最新バージョンへのアップデートをユーザーに呼びかけている。

 Microsoftのエンジニアが調査したところ、同ツールのターゲットとなるWindows脆弱性のうち9件はパッチなどにより修正済みで、残り3件は現在サポート対象となっている製品では再現されなかった。つまり「Windows 7」以降、または「Exchange 2010」以降を使用しているユーザーは攻撃に曝される危険性はないとしている。

 Shadow Brokersは、米国家安全保障局(NSA)が大量情報収集に使用したとするツールのソースコードを2016年8月に公開したことで知られている。

 同グループは4月14日、NSAが中東の銀行インフラに侵入したことを裏付けるとする機密資料と、Windowsシステムへの不正アクセスに使われたハッキングツールに関する情報を新たに公開した。機密資料は多数のPowerPointおよびExcelファイルなどで構成され、これらが本物ならばNSAは国際銀行間通信協会(SWIFT)のトランザクション管理に関わっているドバイEastNetsへの攻撃に成功していたことになる(米New York Times)。

 Shadow Brokersは機密情報をリークした動機の1つとして、米国のシリアに対するミサイル攻撃を挙げている。同グループはブログプラットフォーム「Medium」への投稿で、「Donald Trump米大統領を支持していたが、信頼を失った」と述べている。

[発表資料へ]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    インドIT大手が米クラウド専業を買収した理由

     米アピリオが、事業戦略の転換を図っている。米セールスフォース・ドットコムなどのクラウドサービスを活用したシステム開発で実績を積んできたが、インドのIT大手ウィプロが買収。今後は、ウィプログループのクラウド事業の牽引役としての役割を果たす。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る