米Microsoftは現地時間2017年4月14日、「Shadow Brokers」を名乗るハッキンググループによって公開された攻撃手法が悪用するWindowsの脆弱性は、ほとんどが修正済みだと発表した。同社は最新バージョンへのアップデートをユーザーに呼びかけている。

 Microsoftのエンジニアが調査したところ、同ツールのターゲットとなるWindows脆弱性のうち9件はパッチなどにより修正済みで、残り3件は現在サポート対象となっている製品では再現されなかった。つまり「Windows 7」以降、または「Exchange 2010」以降を使用しているユーザーは攻撃に曝される危険性はないとしている。

 Shadow Brokersは、米国家安全保障局(NSA)が大量情報収集に使用したとするツールのソースコードを2016年8月に公開したことで知られている。

 同グループは4月14日、NSAが中東の銀行インフラに侵入したことを裏付けるとする機密資料と、Windowsシステムへの不正アクセスに使われたハッキングツールに関する情報を新たに公開した。機密資料は多数のPowerPointおよびExcelファイルなどで構成され、これらが本物ならばNSAは国際銀行間通信協会(SWIFT)のトランザクション管理に関わっているドバイEastNetsへの攻撃に成功していたことになる(米New York Times)。

 Shadow Brokersは機密情報をリークした動機の1つとして、米国のシリアに対するミサイル攻撃を挙げている。同グループはブログプラットフォーム「Medium」への投稿で、「Donald Trump米大統領を支持していたが、信頼を失った」と述べている。

[発表資料へ]