Cyber Threat Intelligence News

深刻化するサイバー空間における脅威への対抗手段として、国家の防衛のみならず民間においても必須のものとなったCyber Threat Intelligence(サイバー脅威インテリジェンス)を活用するために有益な情報を提供します。

マイクロソフト社が米政府を非難 NSAとCIAが脆弱性情報を溜め込んでいることについて

マイクロソフトのブラッド・スミス社長兼最高法務責任者が、ヨーロッパを中心とした大規模なWannaCryによる被害の原因を作ったとして米国安全保障局(NSA)を非難する声明を行ったことが、2017年5月16日付の日経新聞にて報じられています。

www.nikkei.com

スミス氏は「米軍がトマホークを盗まれたようなものだ」として、米政府の不手際も指摘したとのことです。

なお、スミス氏は、この声明をマイクロソフト社の公式ブログにおいて発表しています。

blogs.microsoft.com

スミス氏はこのブログで、「今回の攻撃は国家と組織的犯罪というもっとも深刻な二つのサイバーセキュリティ上の脅威に、全く意図しないながらも不安にならざるを得ない繋がりがあることをあきらかにした」とも述べています。

また同様に、今回のWannaCry被害に繋がるハッキング・ツールを漏洩したNSAだけでなく、CIAによって保持されていた脆弱性情報がWikiLeaksに漏洩した件にも触れており、米政府が脆弱性情報を溜め込んでいることが問題であるとの考えを表明しています。

ここでスミス氏が指摘しているCIAから漏洩した脆弱性情報とは、WikiLeaksが公開したVault 7 Seriesと呼ばれるものの一部で、これにはAssassin及びMidnightという二つのマルウェアの取扱説明書が含まれていました。

これらのマルウェアについてHackReadにて紹介されています。

www.hackread.com

この記事によると、AfterMidnightはそれ自体が情報漏洩などの被害を引き起こすプログラムではなく、侵入したPC上でDLLとして振る舞い、C2サーバとの通信をおこ行った上でマルウェアをダウンロードする役割のものです。これは、ドロッパーと呼ばれるものです。

一方、AssasinはAfterMidnightとは異なり、バックドアとして活動するマルウェアであるとのことです。このマルウェアは、ビルダー、インプラント、そしてC2サーバの機能を備えています。

記事では、これらのプログラムを使ってCIAが市民に対してスパイ行為を行っていること自体は驚くに当たらないが、最悪なのはこれらの機密が適切に保護されておらず、犯罪組織の手に渡って多くの人に害を与えていることだとも述べられています。