げはにゅ

ゲームと気になった時事ネタ
げはにゅ TOP  >  スポンサー広告 >  流出・ウイルス >  HDDのフォーマットやOSの再インストールでも削除されないマルウェアはNSA(米国家安全保障局)が関与か?

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --年--月--日 --:-- ] スポンサー広告 | TB(-) | CM(-)

HDDのフォーマットやOSの再インストールでも削除されないマルウェアはNSA(米国家安全保障局)が関与か?

NSA.jpg

 洗練されたハッカー集団、正体は米当局か ロシア企業が指摘

 【ワシントン=川合智之】ロシアの情報セキュリティー大手、カスペルスキー研究所は、20年近くにわたり世界30カ国以上の政府や企業にサイバー攻撃を仕掛けてきた「イクエーション(方程式)グループ」と呼ぶハッカー集団の存在を公表した。「世界で最も洗練されたサイバー攻撃集団だ」としている。ロイター通信によると、同グループの正体は米国家安全保障局(NSA)という。

 同グループは1996年ごろから活動を開始し…

http://www.nikkei.com/article/DGXLASGM18H2U_Y5A210C1FF2000/


◆途中で途切れてわかりにくいね。
もう少し、ほかの記事を漁る。

NSA関連が疑われるウイルス発見
2月18日 ロシア通信

ロシアのセキュリティ大手「カスペルスキー・ラボ」が、世界30ヶ国のパーソナル・コンピュータのスパイウェア感染事例を発見。アメリカ国家安全保障局(NSA)が開発したスパイウェア「スタックスネット」との密接な関連を指摘している。

 NSAは世界中の大部分のコンピュータの傍受が可能なスパイウェアを開発したと、ロイター通信がカスペルスキー・ラボの調査にもとづいて伝えている。ウェスタン・デジタル、シーゲイト、東芝、その他の大手メーカーによって製造されたハードディスク・ドライブに特別なスパイウェアを組み込むことを、NSAが考案したという。

 コンピュータの感染事例がもっとも多い国はイランで、ロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアと続く。ハッカーの標的になっているのは、政府機関、軍事機関、通信会社、銀行、エネルギー企業、原子力研究企業、メディア機関、イスラム活動家などのコンピュータ。

http://jp.rbth.com/news/2015/02/18/nsa_52055.html

◆具体的になってきたね。
他の記事もみよう。

世界で最も危険なサイバー集団「イクエーショングループ」露IT企業が警告

ロシアのITセキュリティ会社「カスペルスキー」が16日、極めて高度な技術を持つサイバー集団「イクエーショングループ」の存在について報告した。

報告書には「イクエーショングループ」が、恐らく世界で最も洗練されたサイバー攻撃を行うグループの1つであると記されていた。
OSの再インストールでも削除されず

「イクエーショングループ」の特徴としては、非常に複雑で高価なツールを使用し、標的となる相手に、仕掛けを施したマルウェアというソフトを密かに侵入させ、情報を収集すると同時に、自らの痕跡まで消してしまう、というものだ。

カスペルスキーによれば、このマルウェアは「イクエーションレーザー」「イクエーションドラッグ」「ダブルファンタジー」「トリプルファンタジー」「ファニー」などと呼ばれているもので、それ以外にも多く存在しているという。

また同社は今回の調査の中で、ハードディスクドライブのファームウェアを再プログラムできる2種類のモジュールを発見したと伝えている。このファームウェアを書き換えることにより、マルウェアソフトがディスクのフォーマットや、OSの再インストールによっても削除されず、半永久的にハードディスク内に潜むことができるとされている。

しかもマルウェアを感染させる手段は、ウェブだけではなく、CDやUSBメモリーなども用いられる場合があるとしている。実際に「ファニー」と名付けられたウィルスは、USBメモリーからコンピュータに侵入している事例が多く、中東やアジアで使用された形跡があるとされる。
「イクエーショングループ」はNSAか?

またカスペルスキーは「イクエーショングループ」が、「スタックスネット」と呼ばれるマルウェアを使った、強力なハッカー集団とのつながりがあることも確認している。

この「スタックスネット」とは、アメリカとイスラエルがイランの核開発を妨害するために開発したマルウェアとされ、ここから「イクエーショングループ」が、アメリカの情報機関と密接な関係があるのではないかと疑われている。

AFPによれば、テロ対策として世界規模でネットを監視している米国家安全保障局(NSA)は、この件への関与について否定したという。

しかしフィンランドのITセキュリティ会社「F-セキュア」のショーン・サリバン氏は「カスペルスキーの報告書は、イクエーショングループと呼ばれる国籍不明の危険な存在について言及しているが、NSAのANTカタログに詳述されている能力と全く同じだ」と自身のブログの中で述べている。

「イクエーショングループ」はこれまで30カ国以上で攻撃を展開し、政府及び外交機関、軍事関連、エネルギー事業、核燃料研究施設、航空宇宙、電気通信、マスメディア、金融などの多くの分野の産業が被害を受けているとされる。

http://irorio.jp/daikohkai/20150219/206717/


◆一応、NSA(米国家安全保障局)は関与を否定している。
続報あるかな?
あったら、記事にする。

関連記事
[ 2015年02月19日 22:47 ] 流出・ウイルス | TB(-) | コメント(1)
PR
楽天PR
最新コメント

検索フォーム
最近の記事+コメント
Categories...B

openclose

カレンダー
03 | 2017/04 | 05
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
Twitter
ランキング
QRコード
QR
広 告

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。