企業に対するハッキングが発生しても、インターネットユーザー全般にとって公共のオンラインの安全性が大きく影響されることはそれほどありませんが、最近起きたセキュリティ企業に対するハッキングで、その事情も変わりました。数日前、イタリアの Hacking Team 社が受けたサイバー攻撃について詳しい情報が明らかになりました。同社は、秘密の監視ソフトウェアやスパイ活動ソフトウェアを政府機関に提供している特殊なセキュリティ企業です。このサイバー攻撃で 400 GB 分のデータが漏えいしており、それにはソースコード、業務文書、顧客リストなど非常に機密性の高い情報が含まれていました。さらには、顧客の依頼を受けた Hacking Team が対象のコンピュータに侵入する際に使う、未知の悪用コードに関する情報まで漏えいしました。
盗み出された膨大なキャッシュデータは、この記事の執筆時点でも、世界中で好奇心の強いユーザーに閲覧されています。抑圧的な国家や禁輸措置の対象国には販売していないという同社の主張に反する内容の顧客リストなど、深刻な影響のある詳細がすでに明るみに出ています。攻撃に利用できる 2 件のゼロデイ脆弱性と、同社が使っている多数のトロイの木馬についての詳細も、公開のフォーラム上で公開されているという状態です。一般的なインターネットユーザーにとって問題なのは、ひとたびこうした情報が広く共有されてしまうと、サイバー犯罪者が容易にそれを攻撃に取り込めるようになるということです。次には、それが私たち全員への攻撃に利用される結果になります。
Angler、Neutrino、Magnitude、Nuclear など広く利用されている悪用ツールキットの多くに Adobe Flash Player の新しい脆弱性が組み入れられたことを、シマンテックはすでに確認しています。このような悪用ツールキットは、サイバー犯罪者がドライブバイダウンロードを通じて世界中のユーザーを狙うときに使われます。幸い今回は、Adobe が迅速に対応して臨時のパッチを公開しましたが、ユーザーがダウンロードしてインストールしなければなりません。
漏えいしたデータの量が膨大であること、そして Hacking Team の詳しい活動について関心が高いことを考えると、近いうちにこのキャッシュからさらに具体的な情報が明らかになるものと予測されます。オンラインでの安全性を確保するために、ソフトウェアはすべてセキュリティパッチを適用して最新の状態に保つことをお勧めします。また、Symantec Endpoint Protection やノートン セキュリティなどの総合的なセキュリティソリューションを使って、ネットワーク上の脅威にもファイルベースの脅威にも備えてください。
シマンテックはこの状況の監視を続け、悪質なコードや悪用の可能性に対してお客様をお守りします。ひとまず、これまでに Hacking Team との関係が報告されている脆弱性のリストを以下に示すので、ご確認ください。
脆弱性
保護対策 シマンテックは、今回のインシデントに起因する攻撃からお客様を保護するために、以下の保護対策を実施しています。
ウイルス対策
侵入防止システム
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】