シャドー・ブローカーズ

シャドー・ブローカーズについて

シャドー・ブローカーズ（The Shadow Brokers、略称TSB）は、2016年に出現したハッカー集団で、アメリカ国家安全保障局（NSA）に関連しているとされています。このグループは、NSAのエリートハッカー集団であるイクエーション・グループから、貴重なハッキングツールや機密情報を盗み、販売することで知られています。彼らの攻撃は、ファイアウォールやアンチウイルスソフトウェア、マイクロソフト製品を標的にしており、どの国の組織かは依然として不明です。

NSAとイクエーション・グループの関係

NSAは米国のサイバー戦略の中心的存在であり、他国に対して様々なサイバー攻撃を行うための技術を開発してきました。イクエーション・グループは、NSA内の特別な部門であるTailored Access Operations（TAO）に属していると考えられており、過去14年間にわたり世界各国に対するサイバー監視を行い、その存在はロシアのセキュリティ企業カスペルスキーによって明らかになりました。

サイバー兵器には、ゼロデイ脆弱性が必要不可欠であり、これらの脆弱性は世界中で高額で取引されています。NSAは年間2500万ドル以上をこの分野に投資しており、新しい脆弱性の発見については、MicrosoftやGoogleが報奨金を支払うなどの取り組みを行っていますが、NSAなどの情報機関はその情報を公表せず、敵対国への攻撃に利用しているのです。

グループ名の由来

「シャドー・ブローカーズ」という名称は、Mass Effectシリーズに登場する「シャドー・ブローカー」に由来している可能性があります。このキャラクターは情報の取引を行う組織のリーダーであり、入札者に対して情報を販売します。

歴史と重要な出来事

2013-2016年：サイバー兵器の制作と公表

2013年、イクエーション・グループがサイバー兵器を開発しました。そして、2016年8月13日には、NSAから盗み出した情報とツールの販売を宣言しました。これにより、TSBはNSAが脆弱性に目をつむり続けたことを批判し、盗まれたデータを買い戻す交換条件を提案しました。

その後も、2017年には主にマイクロソフト製品に対する脆弱性が修正されましたが、同年5月にはNTTのワナクリプター（WannaCry）がこのハッキングツールを利用し、世界中のコンピュータに感染を広げ、多大な被害をもたらしました。これにより、NSAに対する批判の声が高まりましたが、専門家たちはユーザーの不注意が原因であるとも指摘しています。

リークされた情報

TSBはこれまでにも複数の情報をリークしており、最初のリークは「EquationGroup Cyber Weapons Auction-Invitation」とされ、市場に出されるサイバー兵器の案内が含まれていました。次いで公開された資料には、ハッキングされたサーバーのリストや特定のツールが紹されました。

エターナルブルー

TSBが公開したハッキングツールの中で最も悪名高いのは「エターナルブルー」です。この脆弱性はWindowsのServer Message Block（SMB）v1に存在し、任意のコードをリモートから実行できるというもので、NSAはこのツールを秘密裏に保持していました。

誰が黒幕か？

シャドー・ブローカーズの正体については様々な憶測がなされています。元NSA職員であるエドワード・スノーデンは、ロシアの関与を示唆しました。さらに、NSAに近い情報筋が「内部からの犯行」を疑う意見もあり、日本人や東アジア人が関与しているという説も存在します。

まとめ

シャドー・ブローカーズは、NSAが保持していた貴重なサイバー兵器を盗み出し、世界中に影響を与えるサイバー攻撃を引き起こしました。彼らの活動は、サイバーセキュリティの在り方を根本的に変える可能性を秘めており、今後の動向に注目が集まります。

もう一度検索