2月にWindows 10のセキュリティパッチが1ヶ月遅れ、疑惑が浮上した後、MicrosoftはNSA(国家安全保障局)と「The Shadow Brokers」と呼ばれるハッカー集団が悪用していたWindowsの脆弱性をひそかに修正したようだ。The Shadow BrokersがNSAのエクスプロイトコード一式をオンラインで公開した後、Microsoftは金曜日にこれを明らかにした。
シャドーブローカーとNSA
2016年8月、Shadow Brokersハッキンググループは、「Equation Group」が使用するすべてのエクスプロイトツールを入手したと主張しました。Equation Groupは以前、NSAと関連付けられており、Stuxnet、Duqu、Flameなどの高度なマルウェアの作成者であると考えられていました。
その後、このグループは脆弱性の一部を公開しましたが、大部分はオークションに出品するため非公開にしていました。今年1月、このグループはWindowsのエクスプロイトのオークションを再度開催すると発表しました。金曜日に公開されたエクスプロイトは、1月に同グループが販売しようとしたものと一致しているようです。
エクスプロイトを可能にしていたWindowsの脆弱性の中には、リモートコード実行バグなど、非常に深刻なものもあった。「FUZZBUNCH」と呼ばれるツールは、NSAのEquation Groupのエージェントがマルウェアの展開プロセスを自動化することで、脆弱なWindowsコンピュータへのリモート感染をより容易に可能にしていたようだ。
マイクロソフト、Shadow Brokersのリリースに反応
金曜日の後半、マイクロソフトはブログ記事を公開し、The Shadow Brokers の漏洩で言及された脆弱性のほとんどが 3 月 14 日のアップデートで修正されたことを明らかにした。
このことから、NSAがシャドーブローカーズがオークションに出品していたエクスプロイトについてマイクロソフトに報告していたかどうかという疑問が浮上したようだ。そもそもこれらのエクスプロイトツールはNSAのものだったことを考えると、NSAが望めば昨年マイクロソフトに脆弱性について警告できたはずだ。
マイクロソフトは、The Shadow Brokersのエクスプロイトツールについて、いかなる個人や機関からも連絡を受けていないと主張している。これは通常、マイクロソフトが何らかの方法でThe Shadow Brokersがオークションに出品していたすべての脆弱性を発見(または購入)したか、あるいは誰かが匿名でマイクロソフトにバグについて警告したかのいずれかを意味する。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マイクロソフトがどのようにしてこれらの脆弱性を発見したのかは永遠に分からないかもしれないが、2月のセキュリティアップデートをリリースしなかったことは極めて異例だったことは確かだ。しかし、同社はこの件についてもほぼ沈黙を守っており、2月のセキュリティパッチがユーザーに提供されなかった理由を一切説明することなく、3月14日のアップデートもひっそりとリリースした。
朗報としては、Shadow BrokersとNSAのトップハッカーグループが抱えていた深刻なバグはすべて修正されました。そのため、たとえハッカーグループによって公開されたバグであっても、もはや悪用されることはありません。ただし、少なくとも3月14日以降のWindowsアップデートをインストールしておく必要があります。そうでないと、脆弱性が残ってしまう可能性があります。
