各国政府機関に監視ツールを提供する「Hacking Team」、サイバー攻撃を受けて脆弱性情報などを漏らす

2015年7月11日 10:05

headless 曰く、 米国など各国の政府機関に監視ツールを提供し、国境なき記者団に「インターネットの敵」と認定されているイタリアのセキュリティ企業「Hacking Team」がサイバー攻撃を受けて内部情報を流出させたそうだ(Ars TechnicaThe GuardianThe RegisterVentureBeat)。

 流出した内部情報とされるものは約400GBあり、電子メールや顧客リスト、ソースコードなどが含まれる。中には「Torの通信を傍受可能な唯一の方法を同社が提供できる」といった記述を含む文書や、「HTTPS Everywhereのユーザーに対して使用すると偽の証明書を使用していることが明るみに出る可能性がある」といった記述を含む文書、同社が取引を否定していたスーダン政府とのかかわりを示す文書などもあるという。公式Twitterアカウントも乗っ取られ、Torrentファイルのダウンロードリンク公開などに使われたとのこと。

 Hacking Teamの技術者は流出したファイルについて「ウイルスが含まれており、攻撃者がHacking Teamに関する嘘を広めようとするものだ」などとTwitterで主張。しかしセキュリティ専門家らは、含まれるマルウェアはHacking Teamが開発したものだと指摘している。その後、Hacking Teamでは顧客に対し、各国の作戦が影響を受けていないかどうか確認されるまで利用を控えるよう通知したとのこと。Hacking TeamのWebサイトも一時オフラインになったという(The RegisterBetaNewsSoftpedia)。

 なお、この流出した情報にはAdobeやMicrosoftも把握していなかった脆弱性情報も含まれていたという。その1つには「Adobe Type Manager(ATMFD.dll)」における未修正の脆弱性があり、注意喚起が行われている(JVNVU#92689788)。

 スラドのコメントを読む | セキュリティセクション | 検閲 | セキュリティ | インターネット | 政府 | 情報漏洩

 関連ストーリー: 英米の諜報機関、セキュリティソフトメーカーを狙っていた? 2015年06月26日 Kaspersky Labの本社内ネットワーク、マルウェアによる不正侵入を受ける 2015年06月16日 サイバー兵器「Great Cannon」を中国が秘密裏に使用していると報じられる 2015年04月16日

関連記事

最新記事