ネットワークから遮断せよ!?米NSA、マルウエアを大規模に活用 日本にも拠点か [話題]
- PR -
米国家安全保障局(National Security Agency、NSA)が、世界中の無数のコンピューターから自動的にデータを収集するマルウエア(悪意のあるソフトウエア)を開発しているとする報告が13日発表された。
ニュースサイト「インターセプト(The Intercept)」のために用意された報告は、マルウエアによってコンピューターをひそかにハッキングするNSAの能力は飛躍的に拡大したと指摘している。
同報告書はNSAの契約職員だったエドワード・スノーデン(Edward Snowden)容疑者が暴露した米情報当局の機密文書に基づいており、機密文書を最初に公表したジャーナリストの1人である英紙ガーディアン(Guardian)の元記者グレン・グリーンウォルド(Glenn Greenwald)氏が共同執筆している。
報告によると、「TURBINE」というコードネームを持つこの自動データ収集システムによってNSAは世界中の無数のコンピューターにマルウエアを「埋め込んで」感染させ、国外のインターネット網や電話網からのデータ収集を可能にしているという。こうしたマルウエアは当初、通常の盗聴では監視できない数百の標的の通信を傍受するためのものだったが、NSAではこれを「産業規模」にまで拡大し、要員による監視を減らしつつ情報収集する能力を拡大させた。
驚きは、VPNが筒抜けとなる、事実ですね。
コードネイム:HAMMERCHANT
コードネイム:HAMMERSTEIN、ルーターに注入されるようです。
コードネイム:QUANTUMHAND、
事前に「マン・イン・ザ・ミドル(中間者)攻撃」、「マン・オン・ザ・サイド攻撃」と呼ばれる方法でいつもSNSがNSA管理下のコンピュータにアクセスするようにし、
ターゲットがSNSにログインしようとアクセスすると悪質なデータを送りつけることができるようです。
ウィルス対策ソフトがあるじゃないか!?
NSAが用いる技術は、ウィルス対策ソフトを騙す事も可能のようです。
NSAは、Firefox, Internet Explorerなどの脆弱性を利用するそうです。
また、ルータの脆弱性、Flash、Javaの脆弱性を悪用することもあるようです。
いずれにせよ、筒抜けですね。
感染した証拠はわからないかも知れません、感染しているPCを拠点に被害を拡大させ、データを収集し、そして有効期限がくると自動的に消え去ります。
NSAの支店は、日本の三沢にあるようなことが記されていました。
国家公務員、機密情報を扱う企業の方々、速やかにインターネットから切断したほうがよさそうですよ
ガラパゴスと言われようと、国産OSにこだわったほうがよさそうです。
https://firstlook.org/theintercept/article/2014/03/12/nsa-plans-infect-millions-computers-malware/
- PR -
タグ:NSA
2014-03-14 13:11
nice!(0)
コメント(0)
トラックバック(0)
コメント 0