• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

速報

NSAの監視ツール情報が新たに流出、「脆弱性は修正済み」とMicrosoft

鈴木 英子=ニューズフロント 2017/04/17 ITpro

 米Microsoftは現地時間2017年4月14日、「Shadow Brokers」を名乗るハッキンググループによって公開された攻撃手法が悪用するWindowsの脆弱性は、ほとんどが修正済みだと発表した。同社は最新バージョンへのアップデートをユーザーに呼びかけている。

 Microsoftのエンジニアが調査したところ、同ツールのターゲットとなるWindows脆弱性のうち9件はパッチなどにより修正済みで、残り3件は現在サポート対象となっている製品では再現されなかった。つまり「Windows 7」以降、または「Exchange 2010」以降を使用しているユーザーは攻撃に曝される危険性はないとしている。

 Shadow Brokersは、米国家安全保障局(NSA)が大量情報収集に使用したとするツールのソースコードを2016年8月に公開したことで知られている。

 同グループは4月14日、NSAが中東の銀行インフラに侵入したことを裏付けるとする機密資料と、Windowsシステムへの不正アクセスに使われたハッキングツールに関する情報を新たに公開した。機密資料は多数のPowerPointおよびExcelファイルなどで構成され、これらが本物ならばNSAは国際銀行間通信協会(SWIFT)のトランザクション管理に関わっているドバイEastNetsへの攻撃に成功していたことになる(米New York Times)。

 Shadow Brokersは機密情報をリークした動機の1つとして、米国のシリアに対するミサイル攻撃を挙げている。同グループはブログプラットフォーム「Medium」への投稿で、「Donald Trump米大統領を支持していたが、信頼を失った」と述べている。

[発表資料へ]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【ニュース解説】

    Rubyはデータサイエンスで生き残れるか

     世界で利用されている国産プログラム言語「Ruby」が、機械学習や人工知能(AI)開発の盛り上がりを前に正念場を迎えている。米Googleなどを後ろ盾に「Python」が同分野でソフトを充実させる一方で、Rubyの存在感は薄い。5月19日に開かれたワークショップでRuby開発者達は危機感をあらわにし…

  • 【記者の眼】

    「空気を読む」ばかりでは強くなれない

     「空気を読めよ」。こんな言葉で失言や失態を指摘された記憶はあるだろうか。器用だったり人好きのする性格だったりすれば、記憶にないかもしれない。筆者もときどき言われるが、あまり気にしていない。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る