、 fossBytesに5月22日(米国時間)に掲載された記事「Vault 7: Wikileaks Exposes CIA's Athena Malware, Hijacks Every Windows Version」が、先週末にWikileaks経由で発表されたCIAマルウェアプロジェクト「Athena」について伝えた。公開された情報によれば、AthenaはWindows XPからWindows 10まですべてのバージョンのWindowsをハイジャックする性能を備えているという。

「Athena」の概要 資料:Athena Technology Overview

これまでセキュリティファームや政府機関が漏洩したデータから、ベンダーが発表していない脆弱性が見つかるというケースがたびたび起こっている。こうした未公開の脆弱性はシステムへの侵入や情報窃取などに使われているケースが多い。先般、世界中を震撼させたランサムウェア「WannaCry」も、米国の諜報機関であるNSAから漏洩した情報の中に、マイクロソフトに報告せず諜報活動に利用していたWindowsの脆弱性が含まれていたからと言われている。

公開されている脆弱性は定期的なアップデートで対処されることが多いが、未公開の脆弱性は対処されることなく存在し続ける可能性が高い。脆弱性が存在しないソフトウェアを開発することは難しく、不正侵入を受けたことも想定してシステムを設計および構築しておくなど、複数のセキュリティ対策を多層的に施しておくことがこうした未知の攻撃に対して有効と見られている。