2014年06月05日 08時00分 UPDATE
特集/連載

ネットワーク機器に細工して通信を傍受も米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口

米国家安全保障局(NSA)の元職員エドワード・スノーデン氏のリークから、NSAのハッキング集団「TAO」の能力と手口が明らかになった。その脅威の能力を見ていく。

[Nick Lewis,TechTarget]
tt_tt_TAO_01.jpg

 米国家安全保障局(NSA)の極秘の攻撃型セキュリティ部隊として創設されたハッキンググループが、衛星通信や光ファイバー接続、さらにはゼロデイ脆弱性、Webサイトに仕込んだマルウェアなど、さまざまな手段を通じて各種システムに瞬時に侵入する能力を持っていることが、最近明らかになった。

 「TAO」(Tailored Access Operations)と呼ばれるこの部隊の詳細が明らかになったのに伴い、「高度な標的型攻撃」と「NSAが自由に使える能力」との間には実質的な違いは存在しないという指摘も出てきそうだ。

 強力な部隊であるTAOが悪質な攻撃手法の存在を知っているだけでなく、政府や国家がこうした手法を実行する能力を保有している(そして既に行使した)。こうした状況を考えると、少し恐ろしいような気もする。

 NSAおよび上位の諜報組織が持っているツールと能力が一般に知られることはないだろう。だがその存在を見過ごすわけにはいかない。本稿では、NSAのハッキング部隊であるTAOについて考察するとともに、企業がなぜその存在を認識する必要があるのか、そしてその存在が明らかになったことで企業が新たに採用すべき新たな防護戦略とは何かについて論ずる。

“ハッキンググループ”TAOの狙い

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news102.jpg

企業の社会課題への解決姿勢は商品の継続利用や他者への推奨意向に影響――メンバーズ調査
メンバーズが実施した「エンゲージメント・サーベイ」によると、Webサイトで本業による社...

news087.jpg

サイバーエージェントとアイリッジ、位置情報分析や行動分析ターゲティングに基づく広告配信で連携
サイバーエージェントのアドテクノロジー商品の開発を行うアドテクスタジオとアイリッジ...

news020.jpg

表示されている? 見られている? 結局リーチしている?――「質的視点」からの新たな効果指標について
脱PV至上主義を叫ぶのはいいとして、具体的には何を目指すのか。戦略コンサルが提案する...