for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

イスラエル系団体が「ウィンドウズ」攻撃ツール販売=MS

7月15日、米マイクロソフト(MS)と技術関連の人権団体シチズン・ラボは、イスラエルの団体がマイクロソフトの基本ソフト(OS)「​ウィンドウズ」にハッカー攻撃を仕掛けるツールを販売していたと発表した。写真はMSのロゴ。ニューヨークで2015年7月撮影(2021年 ロイター/Mike Segar)

[15日 ロイター] - 米マイクロソフト(MS)と技術関連の人権団体シチズン・ラボは15日、イスラエルの団体がマイクロソフトの基本ソフト(OS)「ウィンドウズ」にハッカー攻撃を仕掛けるツールを販売していたと発表した。

シチズン・ラボの報告書によると、Candiruという業者がウィンドウズに侵入できるエクスプロイト(脆弱性利用型不正プログラム)を製作、販売していた。

セキュリティ研究者の分析によると、Candiruのツールは世界中で数多くの顧客に拡散した後、サウジアラビアの反体制派グループやインドネシアの左派系メディアなどさまざまな組織の攻撃に使われた。

マイクロソフトが回収したエクスプロイトにより、イラン、レバノン、スペイン、英国など複数国のユーザーに対して展開されていた証拠が見つかった。

マイクロソフトは13日、ソフトウエアを更新し、見つかった欠陥を修正した。

同社は、エクスプロイトの出所としてCandiruを名指ししておらず、Sourgumというコードーネームで活動する「イスラエルを拠点とする民間セクターの攻撃的主体」と説明している。

Candiruのツールはグーグルのブラウザ「クローム」などの脆弱性にも攻撃を仕掛けた。グーグルは14日のブログ投稿でクロームの2つの欠陥を開示しており、シチズン・ラボはこれがCandiruに関係していると指摘した。グーグルもCandiruを名指しせず「商業的監視企業」だと説明した。グーグルはこれらの脆弱性を今年に入って修正している。

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up