【5月18日 AFP】世界150か国以上に被害が拡大した大規模なサイバー攻撃に利用されたハッキングツールを流出させたハッカー集団「シャドーブローカーズ(ShadowBrokers)」が16日、来月さらに同様の情報を公開すると脅すメッセージを公開した。

 シャドーブローカーズは今回の大規模サイバー攻撃自体を実行したとはみられていないが、インターネット上に投稿されたメッセージで、ハッキングや、今回の大規模サイバー攻撃で利用されたコンピューターの基本ソフト(OS)の脆弱(ぜいじゃく)性などに関する情報を、来月から毎月、代金を徴収して公開するとしている。

 またシャドーブローカーズは、国際的な銀行ネットワークから漏えいした情報や、ロシア、中国、イラン、北朝鮮の核・ミサイル開発に関する機密情報も公開すると脅し、さらに、「会員たちがその情報をどのように使うかはその人たち次第だ」としている。

 ロシアまたは、東欧を拠点にしていると考えられているものの、実態は分かっていないシャドーブローカーズは昨年、米国家安全保障局(NSA)から盗み出したとする一連のハッキングツールの購入者を募ったことで、その存在が初めて明らかになった。専門家らは流出したファイルなどは本物で、NSAに属しているとみられているサイバー攻撃集団「イクエーショングループ(Equation Group)」から盗まれたものとの見方を示している。

 今回の大規模サイバー攻撃ではマイクロソフト(Microsoft)のOS「ウィンドウズ(Windows)」の古いバージョンの脆弱性を突くマルウエア(悪意のあるソフトウエア)「WannaCry」が使われたが、シャドーブローカーズが盗み出したファイルには、そうした脆弱性に関する情報も含まれていた。

 シャドーブローカーズは、イクエーショングループがマイクロソフトなどのソフトウェア会社に脆弱性について警告せず放置したことで、ハッキングやマルウエアによる攻撃を受けやすくしたと非難している。

 その上でNSAや「責任ある当事者」が、盗まれたデータなどを買い戻せば、さらなる流出は防げると主張し、「シャドーブローカーズは高齢者たちの退職金を盗むことに興味はない。これは常にシャドーブローカーズとイクエージョングループの闘いだ」と語っている。(c)AFP