TOPセキュリティ > CIAが使ったとされる難読化コード、WikiLeaksが公開...

セキュリティ

CIAが使ったとされる難読化コード、WikiLeaksが公開

2017/04/04

Michael Kan IDG News Service

 内部告発サイトWikiLeaksは2017年3月31日、米中央情報局(CIA)がマルウエア攻撃を隠す手段として使っていたとされるソースコードのファイルを公開した。CIAのハッキング活動にとって新たな打撃になるかもしれない。

Credit: CIA

 WikiLeaksが今回公開したのは、「Marble Framework」のソースコード。WikiLeaksの説明によると、CIAはこのフレームワークを、フォレンジックに対抗する手段として2016年に使っていた。

 WikiLeaksが公開したファイルを調査した米Rendition InfoSecのセキュリティ研究者、Jake Williams氏によると、CIA自身が開発した悪質なコードを隠して検出を防ぐことができる「難読化手法」が、これらのファイルには確かに示されているようだ。

 政府の後ろ盾がある者にせよアマチュアにせよ、ハッカーがマルウエアを開発する時には、独自の難読化手法を必ず使うとWilliams氏は言う。

 今回のWikiLeaksの公開によって、CIAの手法の一部が白日の下にさらされた。これでセキュリティ研究者は、過去のマルウエア検体がCIAとつながりがあるのかどうかを特定するためのリソースを手にすることになるとWilliams氏は言う。

 WikiLeaksも同様の見解を示しているが、それに加えてWikiLeaksは、このソースコードから、もう1つ別の結論も導き出している。すなわち、CIAは自らが行ったマルウエア攻撃に関して他国にぬれぎぬを着せられるという結論だ。

↑ページ先頭へ