2018年12月20日

ドイツ企業に中国からハッキングか、独情報当局が警告=報道

南ドイツ新聞は、ハッキングの被害に遭った可能性があると米国が指摘した複数のドイツ企業に対し、ドイツ情報セキュリティー当局(BSI)が警告したと報じた。また、ドイツ企業に対する中国の活動が増加していると伝えた。
同紙は「建設・材料調査、エンジニアリング企業、一部の大手商業企業がハッカーの標的となっている」と報道。情報元は明らかにしなかった。
米国家安全保障局の高官は先週、中国が過去数カ月間に米国で重要インフラを標的としたサイバー活動を拡大していると指摘。また関係筋によると、米連邦検察当局は「クラウドホッパー」として知られるサイバー攻撃を通じて米企業からデータを盗んだとして、中国情報当局と関係があるハッカーらを刑事訴追する見通し。

南ドイツ新聞は「クラウドホッパー」について、ロシアが発生源とみられる攻撃に比べるとドイツではまだ珍しいと指摘。現時点では週単位での被害はない一方で、「クラウドホッパー」はより的を絞った攻撃で、より大きな被害が生じる可能性があると説明した。

2018/12/19ロイター通信
posted by networksecurity at 06:36| サイバー攻撃

2018年12月17日

中国ハッカー集団か、米海軍の兵器データ盗む

米紙ウォール・ストリート・ジャーナル(電子版)は14日、複数の米政府当局者や専門家らの話として、
中国のハッカー集団が、米海軍の兵器や装備品などを扱う請負業者らを対象にサイバー攻撃を仕掛け、艦船に搭載する兵器などのデータを盗んでいたと伝えた。
請負業者らはこの1年間でサイバー攻撃を多数受けており、潜水艦に配備する超音速対艦ミサイルの開発計画など、最先端兵器技術に関する機密性の高い情報が盗まれたとみられる。ハッカー集団は中国海南省から攻撃を仕掛けた可能性があるという。

2018年12月17日 読売新聞
posted by networksecurity at 19:48| サイバー攻撃

2018年06月22日

中国の知財侵害、米が報告書 高関税措置を正当化

米ホワイトハウスは19日、中国による知的財産侵害に関する報告書を公表した。中国の知財侵害を理由とした高関税措置を発表し、対中通商摩擦を激化させているさなかに、改めて政権の立場を正当化する狙いだ。

報告書は中国の知財侵害について、(1)サイバー攻撃などによる技術や知財の窃盗(2)威圧的な外資規制(3)原材料の輸出規制を通じた経済的支配(4)在米中国人による情報収集(5)中国政府が後ろ盾になった米企業の買収――などに分類。「中国経済の大きさや市場をゆがめる政策の規模、次世代産業を支配しようとの意図を考えれば、中国の攻撃は米国経済だけでなく、世界で技術革新を生む仕組み全体を脅かす」と指摘している。

トランプ大統領は18日、米国の高関税措置に報復を表明した中国に反発し、2千億ドル(約22兆円)分の輸入品に10%の関税を上乗せする案の検討を表明。報告書の公表を主導したナバロ通商製造業政策局長(大統領補佐官)は19日午前の電話会見で「トランプ大統領は中国に攻撃的行動を改める機会を幾度も与えてきた。その努力にもかかわらず、何の進歩もみせなかった」と中国を非難した。

トランプ政権は、「通商法301条」に基づき、関税などの措置をかける大統領令にトランプ氏が署名した3月、中国の知財侵害について詳細な報告書を公表している。本格的な通商紛争の瀬戸際に立ったこの時期に改めて報告書を発表することで、対中圧力を強めようとする意図がうかがえる。

2018/6/21朝日新聞
posted by networksecurity at 10:39| サイバー攻撃

2018年03月28日

ルーターにサイバー攻撃か ネット接続で不具合相次ぐ

NTTが法人向けに販売するインターネット接続用のルーター機器などにつないだパソコンやスマートフォンの画面に意味不明なメッセージが表示され、ネットにつながらなくなる不具合が相次いでいる。被害規模は分かっていないが、サイバー攻撃を受けた可能性があり、国立研究開発法人の情報通信研究機構(NICT)などが調べている。

NTT東日本によると、対象とみられるルーターは「Netcommunity OG810」と「同410」の2シリーズ。ルーター経由でネット接続すると、画面に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる。同社には27日以降、計24件問い合わせが入っており、原因を調査中という。2シリーズの出荷台数は計約26万5千台(NTT西日本の出荷分を含む)だという。

2018/3/28朝日新聞
posted by networksecurity at 21:26| サイバー攻撃

2017年10月16日

北朝鮮、ハッキング能力世界7位…サイバー窃盗で金稼ぎ

北朝鮮のハッキング能力が世界7位内に入ると、米インターネットメディア「vox」が報じた。

voxは13日(現地時間)、「北朝鮮は他国の情報を破壊できるサイバー能力を持つ7カ国の一つ」と伝えた。7カ国とは北朝鮮、米国、ロシア、中国、英国、イラン、フランスだ。

続いて「中央政府がモノとサービスの分配を含む経済のすべての部分を管理するため、北朝鮮が外国の厳格な制裁にもかかわらず、望む資源を核やサイバーなど軍事プログラムに提供することが可能」と診断した。

北朝鮮がサイバー窃盗を通じて多くの金を稼いでいるという点にも注目した。米シンクタンク米戦略国際問題研究所(CSIS)のウィリアム・カーター技術政策局副局長は「例えば北朝鮮は偽支払い要請書をスイス銀行のネットワークに送った後、数百万ドルをバングラデシュ、フィリピン、ベトナム、エクアドルなど北朝鮮政府が管理する口座がある銀行に移転して出金するなど非常に高度な詐欺をする」と説明した。

2017/10/14 中央日報
posted by networksecurity at 22:07| サイバー攻撃

2017年01月22日

アパホテル「サイトにサイバー攻撃」 中国外務省「歴史歪曲する勢力」と批判

アパホテルが「南京大虐殺」を「中国側のでっちあげ」などとする書籍を客室に置いていた問題は、何者かによるサイバー攻撃に発展した模様だ。書籍をめぐる批判が高まったのとほぼ同じタイミングでアパホテルのウェブサイトもつながりにくい状態が続いており、ホテルを運営するアパグループでは、サイバー攻撃が原因だとみている。

現時点でアパホテルのウェブサイトは、「システムメンテナンスのお知らせ」が表示され、「現在サーバ停止のため復旧作業を行っております」と説明されている。アパグループによると、ウェブサイトがつながりにくくなったのは1月16日の22時頃で、丸3日近くにわたって事実上サイトがダウンしていることになる。詳細な原因については「調査中」だが、

「アパホテル公式サイトへの通常のアクセスの集中ではなく、サイバー攻撃と思われる異常なアクセスが継続しているため、現在もサーバーを復旧できない状況にあります」としてサイバー攻撃が原因だとみている。

CASTニュース 2017/1/19
posted by networksecurity at 19:18| サイバー攻撃

NATO狙うサイバー攻撃の脅威、昨年は月500回「撃退」

ワシントン(CNN) 北大西洋条約機構(NATO)は昨年、1カ月あたり500件ものサイバー攻撃を撃退していたことが明らかになった。

NATOの報道官は19日、CNNに対し「NATOのシステムでは毎日、5億回ものサイバー攻撃の可能性のあるイベントが記録されている」と述べた。

報道官によれば、2016年にNATOが受けたサイバー攻撃の数は、対応が必要だったものに限っても1カ月平均で500件。前年比で約60%増加したという。

「サイバー攻撃を仕掛けているのは外国政府の可能性もあれば犯罪者、テロリストの可能性もあるが、特定はなかなか難しい。だがもちろん、サイバー世界において最も大きなリソースを持っているのは国家であり、NATOのネットワークを狙った攻撃の大半は政府によるものだ」と報道官は述べた。

ドナルド・トランプ次期米大統領は15日、英独のメディアとのインタビューでNATOについて「時代遅れだ」との考えを明らかにした。

だがNATOのストルテンベルグ事務総長は19日、開催中の世界経済フォーラムで、NATOはサイバー攻撃をはじめとする新たな脅威に適応してきたと強調した。

事務総長はNATOがサイバー防衛に力を入れていると主張。また、昨年6月にNATOがインターネットを陸海空と並ぶ作戦領域に指定したことを挙げ、「NATOはサイバー攻撃が通常兵器による攻撃と同様に(集団的自衛権の行使を定めた北大西洋条約の)第5条の発動、つまり全加盟国からの対応のきっかけになりうると結論付けた」と述べた。

CNN.co.jp 2017/1/20
posted by networksecurity at 19:16| サイバー攻撃

2016年03月25日

2015年の不正アクセス手口、ID・パスワードの窃盗が35%超に

警察庁が3月24日に発表した2015年の不正アクセス状況によると、認知件数は2051件で初めて減少に転じ、検挙件数は2000年の不正アクセス禁止法施行後としては過去最多になった。

認知件数は、2014年に無料通話アプリでのなりすまし事件が多発したことから3545件を記録したが、2015年は認証強化策によって減少に転じたという。検挙状況は件数が373件、検挙人員が173人。手口では正規ユーザーの設定や管理の甘さに付け込んでID・パスワードを盗むものが35.3%で最多を占め、ネット上に流出したり公開されたりしたID・パスワードを悪用するケースも17.2%あった。

不正アクセス後の行為の内訳は、オンラインバンキングの不正送金が全体の74.6%を占め、ネットショッピングでの不正購入(8.1%)とオンラインサービスの不正操作(4.7%)、メールの盗み見など(4.5%)と続く。不正利用されたサービスはオンラインゲームやコミュニティサイトの35.0%を筆頭に、メール(19.3%)、ネットショッピング(16.3%)、オンラインバンキング(9.1%)の順に多かった。

警察庁では今後、犯罪組織や犯罪インフラとなるサーバなどの積極的な取り締まりと、不正アクセス防止に向けた啓発を推進するとしている。

ITmedia エンタープライズ 2016年3月25日
posted by networksecurity at 20:46| サイバー攻撃

2015年09月28日

米中首脳、企業秘密盗むサイバー攻撃の阻止で合意−ホットライン設置

米中両国政府は25日、企業秘密を盗むサイバー攻撃の阻止に向けた包括的指針で合意したと発表した。オバマ米大統領は違反者に対する制裁発動の可能性を排除しないと言明した。

25日午前にホワイトハウスで中国の習近平国家主席と会談したオバマ大統領は主席との共同記者会見で、「サイバー攻撃の脅威に関する懸念を再度取り上げた」と述べ、サイバー攻撃を「阻止する必要があると表明した」ことを明らかにした。ホワイトハウスは先月、米国の企業や政府機関に対する一連のサイバー攻撃に対応し、中国の個人・法人に対する経済制裁を検討しているとしていた。

習主席はサイバー犯罪に関する両国当局者のホットライン設置を含む捜査協力などでオバマ大統領と一致したと説明。主席は米国が個人や組織に制裁を発動した場合に中国が報復するかとの質問には答えず、「サイバー分野では広範囲にわたる共通の関心があり、協力を深めて対立を避ける必要がある」と述べるにとどめた。主席はさらに、サイバー攻撃への中国の関与を否定し、同国も被害者だと指摘。ハッキング対策に取り組む考えを示した。

米中両国は共同声明で気候変動問題で協調する姿勢も表明。中国は温室効果ガスの削減に向けて排出権取引システムの運用を開始することを明らかにした。

南シナ海で中国が岩礁埋め立てや軍事演習を通じて影響力を強めている問題については、オバマ大統領が懸念を表明。これに対し習主席は、中国がこうした活動を控える姿勢は示さず、「軍事化を追求する意向はない」と述べた。
米中首脳はまた、軍事演習や国際平和維持活動、北朝鮮の核問題対応で協力を深めることでも一致した。

原題:China Vows to Curb Commercial Hacking in Agreement
With U.S. (2)(抜粋)
posted by networksecurity at 16:59| サイバー攻撃

2015年08月29日

社内PCに標的型メール。情報流出は確認されず―JR北海道

JR北海道は28日、標的型メールによるサイバー攻撃を受け、業務用パソコン7台が不正プログラムに感染したと発表した。
列車の運行に関わるシステムに影響はなく、個人情報の流出は確認されていないという。
同社によると、今月11日に利用客を装った標的型メール2通が、社員が使用する業務用パソコン宛てに送付され、うち1通の添付ファイルを社員が開封した。12日に外部から、JR北海道のパソコンから不審なサーバーへのアクセスがあるとの指摘を受け、13日に対策本部を設置。社内の業務用パソコン計7台が情報を盗み取る不正プログラムに感染したことが22日までに分かった。
28日時点で個人情報の流出は確認されていないが、JR北海道は業務関連の全ての情報について「流出がなかったとは言い切れない」として、調査を続ける。

時事通信2015年8月28日
posted by networksecurity at 16:44| サイバー攻撃