【8月20日 AFP】米国家安全保障局(NSA)の機密とされる暗号を「シャドーブローカーズ(Shadow Brokers)」と名乗るハッカー集団が先週、インターネット上で公開した問題について、暗号の一部が実際に流出またはハッキングによって盗まれていたことが、これまでは公開されていなかったNSA元職員エドワード・スノーデン(Edward Snowden)容疑者が暴露した文書で確認された。米調査報道サイト「ジ・インターセプト(The Intercept)」が19日、報じた。

「シャドーブローカーズ」がオンライン公開した暗号が本当にNSAの機密コードかどうかをめぐっては、議論の対象となっていた。このハッカー集団が先週末、インターネット上で公開した二つのファイルのうち、一つは自由にアクセス可能となっているが、もう一つは暗号化されたままとなっており、オンライン入札で少なくとも仮想通貨「ビットコイン(Bitcoin)」100万分(約575億円相当)に達すれば、残る部分も公開するとしている。

 インターセプト編集部には、米政府による大規模な情報収集活動をスノーデン容疑者が2013年に暴露した文書の公開に同容疑者とともに取り組んでいるジャーナリストがいる。同サイトはスノーデン容疑者から、他者のコンピューターを監視・制御するためのマルウエア(悪意のあるソフトウエア)を侵入させる方法を示したNSAの機密マニュアルの草稿を受け取ったと述べている。

 これによると、NSAの情報員に「SECONDDATE(セカンドデート)」と呼ばれるマルウエアに関連する特定の文字列を使用するよう指示しているという。インターセプトによると、まったく同じ文字列が「シャドーブローカーズ」が公開した暗号のあらゆる部分に登場するという。

 米紙ニューヨーク・タイムズ(New York Times)は、これらの暗号の多くが中国やイラン、ロシアといった外国政府のファイアウオールに侵入するために作成されたものだと報じている。そうした侵入によってNSAは対立国のシステムにマルウエアを仕掛け、そのネットワークを監視したり、攻撃さえしたりできるという。同紙は暗号を入手した者は誰であれ、これらのファイルを保管しているNSAのサーバーに侵入したのだろうと述べている。(c)AFP