機密情報を漏洩したHacking Team、制裁対象国にソフトウェア販売の可能性

6月26日(米国時間)、Threatpostに掲載された記事「EU Lawmaker Wants Answers on Hacking Team Sales to Sanctioned Countries｜Threatpost｜The first stop for security news」が、先日約400GBの機密データが漏洩した情報セキュリティ企業のHacking Teamについて、同社が欧州の制裁対象国に対して禁止されているソフトウェアを販売した可能性があるとして、 欧州連合議会の議員から懸念が表明されたことを伝えた。

漏洩したHacking Teamのデータは主に業務に関連するデータとされており、そのデータから欧州で制裁対象国とされている国に同社のソフトウェアが販売されたと見られる記録が明らかになったとされている。同社の販売するソフトウェア「Remote Control System」はそうした国に対して販売が禁止されている種類のだと説明されている。

それ以外にも、漏洩したデータにはゼロデイ攻撃につながる脆弱性に関する情報も数件含まれているようだ。同じく、Threatpostに掲載された「Adobe to Patch Hacking Team Zero Day in Flash」によれば、漏洩したデータの中にはAdobe Flash Playerのゼロデイの脆弱性に関する情報が含まれていたという。この脆弱性に関しては、各国の情報セキュリティ関連当局が警告を発表するなど注意を呼びかけている。影響を受けるバージョンが広範囲に及ぶと見られており、注意が必要。