如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register) | ScanNetSecurity
2024.03.28(木)

如何にして NSA は、光の速さで PC、携帯電話、ルータ、ハードディスクをハッキングするのか:スパイ技術のカタログが漏えい~それはあなたが想像したような悪いものではない――もっと極悪だ(その 1)(The Register)

そのカタログによると、Cisco のハードウェアファイアウォール、Juniper Netscreen、ISG 1000 製品にはバックドアをインストールすることができる。また、Huawei 社のファイアウォール Eudemon には厄介なブート ROM が存在すると語られている

国際 TheRegister
【分析】米国と英国のスパイ機関が PC、ルータ、ファイアウォール、電話、そしていくつかの最大手 IT 企業の製品であるソフトウェアに侵入し、遠隔制御をする目的で使用している技術に、NSA から漏えいしたサイバー武器のカタログが光明を投じている。

そのエクスプロイト(多くの場合、ウェブを経由する)はネットワークを股にかけた秘密のバックドアへのアクセスを提供するもので、それを利用することにより、諜報機関は従来のセキュリティソフトウェアには停止できないマンインザミドル攻撃を実行することができる。

それに失敗した場合、機関は隠されたガジェット(当局に連絡するためのツール)を設置する目的で、Amazon から届けられるあなたのハードウェアを単純に横取りすることができる。

ANT と呼ばれる NSA の部局によって書かれた、この50 ページに渡る極秘文書は、ドイツの雑誌 Der Spiegel 宛てに送られた膨大な情報の一部であり、また月曜日(編集部註:2013 年 12 月 27 日)ドイツで開催された 30th Chaos Communication Congress では、ジャーナリスト Jacob Appelbaum が基調講演の中で詳説した。明らかに激怒している Appelbaum の様子は映像で見ることができる

この関係書類は、英国、米国、カナダ、オーストラリア、ニュージーランドの、いわゆる「五つの目(Five Eyes)」同盟国のスパイのために作られた、威厳のある「技術のショッピングカタログ」だ。それは NSA、GCHQ、および同盟の諜報機関が、あなたの個人データに何をすることができるのか、それをどのように管理することができるのかを、これまでで最も明瞭に提示するものである。その中で語られている内容を、ここではダイジェストで簡単に紹介していきたい。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  9. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る