米国家安全保障局(NSA)の極秘の攻撃型セキュリティ部隊として創設されたハッキンググループが、衛星通信や光ファイバー接続、さらにはゼロデイ脆弱性、Webサイトに仕込んだマルウェアなど、さまざまな手段を通じて各種システムに瞬時に侵入する能力を持っていることが、最近明らかになった。
「TAO」(Tailored Access Operations)と呼ばれるこの部隊の詳細が明らかになったのに伴い、「高度な標的型攻撃」と「NSAが自由に使える能力」との間には実質的な違いは存在しないという指摘も出てきそうだ。
強力な部隊であるTAOが悪質な攻撃手法の存在を知っているだけでなく、政府や国家がこうした手法を実行する能力を保有している(そして既に行使した)。こうした状況を考えると、少し恐ろしいような気もする。
NSAおよび上位の諜報組織が持っているツールと能力が一般に知られることはないだろう。だがその存在を見過ごすわけにはいかない。本稿では、NSAのハッキング部隊であるTAOについて考察するとともに、企業がなぜその存在を認識する必要があるのか、そしてその存在が明らかになったことで企業が新たに採用すべき新たな防護戦略とは何かについて論ずる。
関連記事
- 市販製品を利用? 米国政府のネット情報収集手法が判明
- 米軍のソーシャルメディア監視技術「Riot」の底知れぬ怖さ
- 米国政府も「Stuxnet」で参戦、サイバー戦争で生き残る策とは?
- 「Huawei/ZTEは安全保障の脅威だ」——米国が中国製品に懸念
- 何が起きたのか「韓国大規模サイバー攻撃」