米海軍がゼロデイ攻撃を仕掛けるためにApple・Microsoft・Adobeなど市販ソフトの脆弱性を募集していたことが発覚
By DonkeyHotey
アメリカ海軍がゼロデイ攻撃というサイバー攻撃を仕掛けるために、AppleやMicrosoftなどの著名な市販ソフトウェアの脆弱性に関する情報を募集していたことが判明しました。
“Zero-day” exploit sales should be key point in cybersecurity debate | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2012/03/zero-day-exploit-sales-should-be-key-point-cybersecurity-debate
アメリカ海軍は2015年6月10日、一般業者に仕事の依頼を行う専用サイト「Federal Business Opportunities」で、「Microsoft、Adobe、Android、Appleなどの市販ソフトの脆弱性に関して説明でき脆弱性を突くプログラムを開発できるベンダー」を募集していたとのこと。アメリカ海軍は市販ソフトの脆弱性をゼロデイ攻撃に活用する目的だと見られています。
アメリカ海軍の脆弱性情報の募集は、「アメリカ海軍がよく使われる市販ソフトのゼロデイ攻撃情報を買おうとしているよ」というDave Maass氏のツイートで発覚。
US Navy is shopping for 0days for commonly used software https://t.co/f8CWullTlK pic.twitter.com/ADqzPOP9ZA
— Dave Maass (@maassive) 2015, 6月 11
このツイートが行われた後で、アメリカ海軍は当該募集を取り下げましたが、Electronic Frontier Foundation(EFF)がGoogleのキャッシュに残っていた募集情報を保存して公開しています。
一般公募の形でゼロデイ攻撃に関する脆弱性情報を買い求めようとしていたアメリカ海軍の目的が、情報を収集・解析した後で脆弱性を防ぐようにとソフトウェア会社に情報提供することにあるとはとうてい考えにくいとEFFは述べており、注目すべきは脆弱性を攻撃目的で用いることへのプロセス決定に驚くほど思慮を欠いている政府の姿勢だと非難しています。
・関連記事
Googleの超優秀バグハンターやハッカーの神童が集結したドリームチーム「Project Zero」とは? - GIGAZINE
NSAが10万台のPCを無線で監視しマルウェアを送り込んでいる疑いが浮上 - GIGAZINE
リアルタイムで全世界を舞台にしたサイバー戦争がものすごい勢いで起きている様子が分かる「IPViking Live」 - GIGAZINE
中国政府がiCloudにサイバー攻撃をしかけiPhoneユーザーを監視していると報じられる - GIGAZINE
サイバー攻撃に繋がったエストニアの電子投票システムが持つ脆弱性とは - GIGAZINE
・関連コンテンツ