あるハッカーグループが、オンラインオークションで米国政府のサイバー・スパイツールを売り出すと主張しており、専門家もそのソフトは国家安全保障局（NSA）のものだとおおむね認めている。

ハッキンググループ「シャドウ・ブローカー（影の売人）」（自称）が、コンピュータースパイチーム「イクエーション・グループ（方程式グループ）」（ロシアのセキュリティ対策企業カスペルスキーが昨年特定した秘密組織）から、コードを盗んだと主張している。昨年時点では、ロイター通信の報道では、イクエーション・グループはNSAの別働組織だ。

シャドウ・ブローカーは、見込み客にコードが本物であることを証明するために、ウェブサイト「ペーストビン」（テキストを貼り付けるとURLが発行されるサービス）に、ハッキングで取得したとするサンプルコードを発表している。シャドウ・ブローカーは、発表したソフトウェアは、シスコシステムズやジュニパーネットワークスといった企業のファイアウォール製品のソフトウェアに侵入できる、としている。ロイター通信 と話したセキュリティ専門家は、公表されたコードは「比較的古い」というが、複数の専門家は、コードは少なくとも本物だとウオールストリートジャーナル紙に述べているほか 、「NSA製のスパイ道具」と呼ぶ人もいる。

エドワード・スノーデン容疑者も、流出したソフトウェアが、政府機関製であると示す一連のツイートを投稿している 。スノーデン容疑者の推測では、ハッキングされるとすれば、NSA職員が本番直前の試験サーバーにコードを残し、NSAの作戦を発見しようとする第三者にアクセスできるようにしていたのであればありえる、という。この推定はハッカー自身がたどたどしい文章で発表した内容（以下）とは異なり、微妙なニュアンスがある。

我々はイクエーション・グループのトラフィックを追いかけている。我々はイクエーション・グループの情報源を発見する。我々は多くの多くのイクエーション・グループのサイバー兵器を発見する。お前たちは画像を見る。我々はお前たちにいくつかイクエーション・グループのファイルを無料で提供する、わかるか。これが何よりの証拠だろうな？　お前たちは楽しむ!!!　お前たちはたくさんのことを破る。お前たちはたくさんの侵入を発見する。お前たちはたくさんの言葉を書く。だがすべてではない。我々は最高のファイルをオークションだ。

スノーデン容疑者によれば、NSAがこのようにハッキングされたのは初めてのことではないようだ。

「NSAのマルウェアがステージングサーバーでハッキングされるのは、前例のないことではありません。ですが、この盗難は状況証拠と世間一般の考えでは、ロシアの犯行です。このリークは、このマルウェア・サーバーから生じているあらゆる攻撃の責任は米国にあることを、誰かが証明できるという警告かもしれません。外交政策に重要な影響をもたらす可能性があります」

ノーデン容疑者はロシアの関与を明言しているが、今回のこの作戦の背後にどの国がいるかは不明のままだ。シャドウ・ブローカーが取得したコードの未公開部分がどれだけ最新で、強力かもわからない。オークションで販売されるソフトウェアが、シャドウ・ブローカーが無料で公表したコードよりも、高品質で、販売しているツールが「スタックスネット（イランの核開発施設を破壊した米国政府製のマルウェア）よりもよい」ものであっても、驚くことはない。

シャドウ・ブローカーの主張どおりかを知るのは最高入札者だ。だが、100万ビットコイン（約584億円）を支払えば、全世界がコードを見られるように、公表するとしている。流出にともなう本当の費用が、NSAの負担になるのかは、まだ明らかではない。

関連ページ

• Wall Street Journal
• Paste Bin

• 2
• 0

人気の記事ランキング

1. The winners of Innovators under 35 Japan 2024 have been announced MITTRが選ぶ、 日本発U35イノベーター 2024年版
2. Kids are learning how to make their own little language models 作って学ぶ生成AIモデルの仕組み、MITが子ども向け新アプリ
3. AI will add to the e-waste problem. Here’s what we can do about it. 30年までに最大500万トン、生成AIブームで大量の電子廃棄物
4. This AI system makes human tutors better at teaching children math 生成AIで個別指導の質向上、教育格差に挑むスタンフォード新ツール