2014年06月05日 08時00分 UPDATE
特集/連載

ネットワーク機器に細工して通信を傍受も米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口

米国家安全保障局(NSA)の元職員エドワード・スノーデン氏のリークから、NSAのハッキング集団「TAO」の能力と手口が明らかになった。その脅威の能力を見ていく。

[Nick Lewis,TechTarget]
tt_tt_TAO_01.jpg

 米国家安全保障局(NSA)の極秘の攻撃型セキュリティ部隊として創設されたハッキンググループが、衛星通信や光ファイバー接続、さらにはゼロデイ脆弱性、Webサイトに仕込んだマルウェアなど、さまざまな手段を通じて各種システムに瞬時に侵入する能力を持っていることが、最近明らかになった。

 「TAO」(Tailored Access Operations)と呼ばれるこの部隊の詳細が明らかになったのに伴い、「高度な標的型攻撃」と「NSAが自由に使える能力」との間には実質的な違いは存在しないという指摘も出てきそうだ。

 強力な部隊であるTAOが悪質な攻撃手法の存在を知っているだけでなく、政府や国家がこうした手法を実行する能力を保有している(そして既に行使した)。こうした状況を考えると、少し恐ろしいような気もする。

 NSAおよび上位の諜報組織が持っているツールと能力が一般に知られることはないだろう。だがその存在を見過ごすわけにはいかない。本稿では、NSAのハッキング部隊であるTAOについて考察するとともに、企業がなぜその存在を認識する必要があるのか、そしてその存在が明らかになったことで企業が新たに採用すべき新たな防護戦略とは何かについて論ずる。

“ハッキンググループ”TAOの狙い

ITmedia マーケティング新着記事

news105.jpg

ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。

news035.jpg

エードット×BIRDMAN デジタルクリエイティブ界の強力タッグが目指す「広告のいらない世界」
プロデュースカンパニーとして急成長中のエードットが総合クリエイティブプロダクション...

news092.jpg

10代女子に聞いたお年玉の使い道、「貯金」「推し活」が上位に――バイドゥ調べ
イマドキの女子はもらったお年玉をどう使っているのでしょうか。