2014年06月05日 08時00分 公開
特集/連載

米NSAの“最強ハッカー集団”「TAO」の背筋が凍る手口ネットワーク機器に細工して通信を傍受も

米国家安全保障局(NSA)の元職員エドワード・スノーデン氏のリークから、NSAのハッキング集団「TAO」の能力と手口が明らかになった。その脅威の能力を見ていく。

[Nick Lewis,TechTarget]

 米国家安全保障局(NSA)の極秘の攻撃型セキュリティ部隊として創設されたハッキンググループが、衛星通信や光ファイバー接続、さらにはゼロデイ脆弱性、Webサイトに仕込んだマルウェアなど、さまざまな手段を通じて各種システムに瞬時に侵入する能力を持っていることが、最近明らかになった。

 「TAO」(Tailored Access Operations)と呼ばれるこの部隊の詳細が明らかになったのに伴い、「高度な標的型攻撃」と「NSAが自由に使える能力」との間には実質的な違いは存在しないという指摘も出てきそうだ。

 強力な部隊であるTAOが悪質な攻撃手法の存在を知っているだけでなく、政府や国家がこうした手法を実行する能力を保有している(そして既に行使した)。こうした状況を考えると、少し恐ろしいような気もする。

 NSAおよび上位の諜報組織が持っているツールと能力が一般に知られることはないだろう。だがその存在を見過ごすわけにはいかない。本稿では、NSAのハッキング部隊であるTAOについて考察するとともに、企業がなぜその存在を認識する必要があるのか、そしてその存在が明らかになったことで企業が新たに採用すべき新たな防護戦略とは何かについて論ずる。

“ハッキンググループ”TAOの狙い

ITmedia マーケティング新着記事

news052.jpg

「信用スコア」の社会浸透に賛成57%、反対43%――HAKUHODO Fintex Base調査
利用意向層が「信用スコア」に期待する事柄のトップは「公共料金・税金の優遇」。全ての...

news149.jpg

自粛期間に「購入したモノ・始めたコト」トップは運動グッズ&運動 コロナ太り対策?
プラスアルファ・コンサルティングが外出自粛期間に「購入したモノ・始めたコト」に関す...

news055.jpg

コロナ禍がD2Cを後押し セールスフォースが最短2週間でECサイト立ち上げ可能なライセンスパッケージ提供
セールスフォース・ドットコムが提供開始した「Eコマース特別ライセンスパッケージ」の中...