WikiLeaks、CIA開発の無線LANルータハックプログラムを発表

WikiLeaks、CIA開発の無線LANルータハックプログラムを発表

画像提供:マイナビニュース

6月16日(米国時間)、Threatpostに掲載された記事「Wikileaks Alleges Years of CIA D-Link and Linksys Router Hacking Via 'Cherry Blossom' Program|Threatpost|The first stop for security news」が、米国中央情報局(Central Intelligence Agency; CIA)が開発した「Cherry Blossom」という無線LANルータ向けハッキング・ソフトウェアの存在をWikiLeaksが発表したと伝えた。ホームルータおよびビジネスルータをターゲットにしていると説明がある。

Wikileaksが公開したドキュメントによると、CIAはFlyTrapと呼ばれるルータのファームウェアを開発。このファームウェアは通信データから電子メールアドレス、チャットユーザ名、MACアドレス、VoIP番号などをモニタリングすることができ、さらに任意のサイトに対してトラフィックをリダイレクトする機能を有しているとされている。

このようにカスタマイズされたルータのファームウェアは、既存のルータの誤った設定や脆弱性などを悪用してインストールされる可能性がある。具体的にどのような方法がとられるのかは明らかになっていない。Wikileaksはこれまで諜報機関がマルウェアに相当するソフトウェアやツールを開発してきたことを公開している。
(後藤大地)

関連記事(外部サイト)