| 2013.11.13 | Jane's Defence Weekly | The silent front | <1401-111311> |
| 2013.10.22 | Yahoo | 韓国聯合ニュース記事 「韓国軍合同参謀本部 サイバー戦専門部署を新設へ」 |
<1311-102202> 韓国軍合同参謀本部が22日、国会国防委員会への報告で、北朝鮮のサイバ攻撃能力の強化に対応して専門 部署を来年1月に発足させる方針であることを明らかにした。 ただ、国防部にも北朝鮮とのサイバ戦に対応する専門部署 が編成された上、軍サイバ司令部もあるため、合同参謀本部が類似の部署を編成するのは非効率 だとの指摘も出ている。 国防部は今年、大佐クラスが責任者を務めるサイバ政策総括課」を新設し、対サイバー器の開発政策やサイバ戦要員増員計画の策定といった業務を担当している。 |
| 2013.09.28 | 毎日新聞 | 日米:サイバー共同防衛、要綱策定へ バーチャル演習も | <1310-092804> 日米両政府が、防衛当局間でサイバ攻撃への対処を検討する作業部会を設置し、自衛隊や在日 米軍がサイバ攻撃を受けた場合の共同対処要領を策定する方針を固め、10月3日に東京で開く日米安全保障協議委員会 (2+2) で日米防衛相会談が、 サイバ防衛分野の協力に関する覚書に調印する。 自衛隊と米軍は、この共同対処要領に基づき、ネットワーク上のバーチャル演習場で共同演習も行う。 |
| 2013.08.27 | Yahoo | ITmedia エンタープライズ記事 「中国の『.cn』ドメインに大規模 DoS 攻撃、Webサイトの3分の1がダウン」 |
<1309-082703> 中国のトップドメイン『.cn』が8月25日に大規模なサービス妨害(DoS)攻撃を受け、このド メインを使っている Webサイトのほぼ1/3が一時的にダウンしたと、メディア各社が報じた。 攻撃は現地時間の25日正午に始まり、午後2時ごろに激 化したが、26日までに復旧され、.cn のトラフィックも通常の状態に戻っている。 中国のインターネットネットワーク情報センターは同日午前、中国の DNS サーバが過去最大級の DoS 攻撃を受けたとする声明を出した。 |
| 2013.06.27 | 東京新聞 | 米サイバー部隊4千人増員 4年で2兆円超投入へ | <1307-062705> デンプシー米統合参謀本部議長が27日、米国に対するサイバ攻撃への防衛能力を強化するため、現在900名のサイバ司令 部要員を今後4年間で4千名増員し、$23Bを充てる計画を明らかにした。 自身が議長に就任した2011年以降の2年足らずで 米国の重要インフラに対する攻撃が17倍に増加したと述べた。 現在では、20ヵ国以上がサイバ部隊を持っいるとも述べた。 |
| 2013.06.26 | Yahoo | 朝鮮日報記事 「アノニマス、予告通り北朝鮮にサイバー攻撃」 |
<1307-062602> 国際的ハッカー集団 Anonymous を名乗るグループが、北朝鮮に対し大々的なサイバ攻撃を行う と予告していた25日、一部の北朝鮮ウェブサイトにアクセスできなくなった。 アクセスできなくなったのは、北朝鮮の国営メディア『朝鮮中央通信』、朝鮮労働党の機関紙『労働新聞』、朝鮮コンピ ューターセンタが運営する『わが国』、高麗航空、祖国平和統一委員会が運営する『わが民族同士』などのサイトで、いず れも Anonymous が攻撃を予告していたサイトである。 |
| 2013.06.25 | 毎日新聞 | 韓国:サイバー攻撃で政府機関など被害 | <1307-062502> 韓国の政府機関などのウェブサイトが25日にサイバ攻撃を受け、一部で内容を書き換えられるなどの被害が出た。 聯合 ニュースによると、攻撃を受けたのは政府機関と報道機関、政党など少なくとも16機関で、大統領府のサイトはトップページに一時、偉大な金正恩首領というメッセージが赤 字で表示されるなど内容を書き換えられた。 この日は朝鮮戦争の開戦日から63年に当たり、国際ハッカ集団 Anonymous が北朝鮮へのサイバ攻撃を予告していたことから、北朝鮮が関与してい る可能性もある。 |
| 2013.06.01 | Yahoo | 毎日新聞記事 「米国防長官 サイバー攻撃『中国関与』と批判」 |
<1307-060102> 米国のヘーゲル国防長官が1日、シンガポールで開催されているアジア安全保障会議で講演し、米国の政府や企業に対す るサイバ攻撃について、中国政府と軍が関与しているとみられる攻撃があると批判した。 先月には、米国から多数の最 先端兵器情報が、中国のハッカ攻撃で流出したと報じられている。 ヘーゲル長官は、サイバ空間での脅威がどんどん拡大していると懸念を示し、中国に対してサイバ攻撃防止などのルール作りなどへの協力を求め た。 |
| 2013.05.20 | 東京新聞 | 米紙、中国軍がサイバー攻撃再開 新サーバー利用と | <1306-052004> New York Times紙が20日、中国人民解放軍のサイバ部隊が、新たなサーバを使用するなどして米国を標的とした 攻撃を再開したと報じた。 米 Mandiant社が今年2月、上海の中国軍61398部隊がサイバ攻撃の発信源だとする報告書を公表したのち、同部隊は活動を停止していたが、同じ対象に対する攻撃を段階的 に再開し、活動はかつての60~70%にまで復活しているという。 |
| 2013.05.15 | Jane's Defence Weekly | US warns of A2/AD link to China's cyber spying | <1306-051504> 米国防総省が5月6日に公表した中国の軍事力に関する議会年次報告書で、中国人民解放軍 (PLA) が、サイバ戦によるスパイ活動と、接近阻止領域拒否 A2/AD 戦略をリ ンクさせていると警告している。 |
| 2013.05.14 | Yahoo | Business Journal 記事 「防衛省幹部が明かす、北朝鮮がミサイルを撃たなかった本当の理由」 |
<1306-051401> ある防衛省幹部は、こ北朝鮮はミサイルを発射できなかったのではないかと語っていた。 その背景には世界的なハッカ集団であるアノニマス が4月4日に、北朝鮮のコンピュータをハッキングし、北朝鮮のサイト『わが民族同士』などから15,000人分にも及ぶ会員名簿を明かにしたことは 、名簿が置かれているのと同じセキュリティレベルにある情報に対しては、すべてハッキングが可能だと宣言したことを意味する。 北朝鮮はミサイル発射で威嚇してその反応を見ることによって、アノニマスの情報がどこまで流出したのかを 調べる意図があったのかもしれない。 |
| 2013.05.07 | Yahoo | ロイタ通信記事 「中国、軍近代化に向け国家ぐるみで産業スパイ活動推進=米国防総省」 |
<1306-050701> 米国防総省が6日、中国が急速な軍近代化を進める上で必要となる技術を得るため、国家ぐるみで産業スパイ活動を行い 、海外の軍需企業への依存度を減らしているとする報告書を公表した。 |
| 2013.04.30 | Yahoo | 週プレ NEWS 記事 「自衛隊の『サイバー空間防衛隊(仮称)』は機能するのか?」 |
<1305-043003> 陸上自衛隊に編成されるサイバ空間防衛隊に配置される人員がわずか100名程度の予定である ことから、システム防護隊の初代隊長を務め、現在はラック・サイバーセキュリティ研究所の所長である伊東寛氏が、サイバー戦の能力は人数だけで決まるわけではないが 、他国に比べるとあまりに少なすぎると指摘している。 中国のサイバ部隊は民兵も含めて40万もいるといわれており、アメリカで2万、 韓国は現状500名だが、今後大幅に拡充することが決まっている。 そして北朝鮮にはサイ バ部隊の精鋭が1,000~2,000名いる。 |
| 2013.04.15 | 東京新聞 | 対サイバー攻撃で NATO と協力 共同宣言に初署名 | <1305-041503> 安倍首相が15日、ラスムセン NATO 事務総長と官邸で会談し、サイバ攻撃対応やソマリア沖で の海賊対策など安全保障上の課題で緊密に協力することを柱とした共同政治宣言に署名した。 共同政治宣言では協力できる分野として、ほかに災害救助、テロ対策、小火器の削減を含む軍縮、大量破壊兵器の不拡散を挙げた。 |
| 2013.04.10 | Yahoo | 朝日新聞記事 「北朝鮮のサイバー攻撃と断定 韓国政府『証拠見つけた』」 |
<1305-041005> 韓国政府が10日、3月に韓国の放送局や金融機関のコンピュータが一斉にダウンした問題で、北朝鮮によるサイバ攻撃と結論 づけた。 調査結果によると、今回の攻撃で遠隔操作された韓国内のパソコンに対し、北朝鮮内の IP アドレスから接触した痕跡が見つかった。 攻撃に使 われたウイルスや IP アドレスが過去の北朝鮮によるサイバ攻撃と全く同じものも多数あったという。 |
| 2013.04.08 | Yahoo | 朝鮮日報記事 「金正恩氏『勇猛なサイバー戦士いればどんな制裁も破れる』」 |
<1305-040804> 韓国政府関係者が7日、1万~3万名と推定される北朝鮮のサイバ戦士のうち1,000名は中国、東 南アジア、欧州など国外で、学習用ソフト、アニメ制作会社や貿易会社の所属と偽装し活動していると語った。 北朝鮮は科学の才能に優れた子どもに対し、平壌市内の中学校でコンピュータに関する集中教育を受けさせ、総参謀部傘下の指揮自動化大学(別名:美林大学)や偵察総 局傘下の牡丹峰大学(別名:223連絡所)で3~5年間かけてサイバ戦士として養成する。 |
| 2013.03.25 | Yahoo | Impress Watch 記事 「時限起動マルウェアが MBR 破壊、トレンドマイクロの韓国サイバー攻撃調査結果」 |
<1304-032503> トレンドマイクロ社が、韓国へのサイバ攻撃について、情報収集と追跡調査から推測した攻撃の全体像を公表した。 それによると攻撃者はまず、なりす ましメールを使って不正プログラムを送信し、これをユーザが開くことで感染する。 次に偽のサイトを表示して 正規サイトにアクセスしているかのように見せかける裏で不正な URL に接続させ、接続した不正 URL から別の不正プログラムをダウンロードさせる。 更に集中管理ツール のサーバにアクセスし、TROJ_KILLMBR.SM を作成し、ネットワーク上の Windows 端末に TROJ_KILLMBR.SM を配布して、すべてのファイルを消去 して Master Boot Record (MBR) をごみデータで上書きする。 また、ネットワーク上の Linux または UNIX サーバを探し、AIX、Solaris、HP-UX を見つけると MBR 情報をごみデータで上書きして、Linux、Solaris の場合には、重要 なディレクトリを削除する。 |
| 2013.03.22 | Yahoo | 産経新聞記事 「サイバー攻撃の IP アドレスは『国内』 韓国政府が訂正」 |
<1304-032204> 韓国の放送局や銀行などが狙われたサイバ攻撃で、韓国政府対策本部は22日、不正プログラムが中国 の IP アドレスから送られたとの発表を取り消し、農協内部のパソコンから送られていたと訂正した。 農協で使用されている IP アドレスが、国際機関公認の中 国の IP アドレスと完全に一致していたたため誤認したという。 攻撃元は不明だが、プログラムの侵入経路は海外とみられるとしており、農協のパソコンが外部からハッキングされサーバに 接続した可能性がある。 |
| 2013.03.21 | Yahoo | AFP=時事記事 「『中国はサイバー攻撃に巨額投資』、セキュリティー専門家が米上院で証言」 |
<1304-032105> 米情報セキュリティー企業 Mandiant社 CEO の Kevin Mandia氏が20日に米上院軍事委員会で、中国はサイバ戦に膨大な資金 や人的資源などを投入していると述べた。 また、同社の Richard Bejtlich 最高セキュリティ責任者 (CSO) は、今年発表した中国人民解放軍がサイバスパイ行為に関与しているとの報告書のなかで、関与を指摘 した人民解放軍の組織は大掛かりな活動のほんの一部であるとし、中国国内の別の地域には他の経済活動を標的にする組織も存在すると指摘している。 |
| 2013.03.21 | Yahoo | 韓国中央日報記事 「サイバー攻撃、5年間で7万件…『ほとんど北ハッキング部隊が主導』」 |
<1304-032104> 韓国国家情報院長候補の南在俊氏が国会に提出した非公開書面答弁書で、この5年間に韓国政府および公共機関に対するサイ バ攻撃は73,030件にのぼり、こうした攻撃で化学物質取り扱い施設や浄水場の位置、および北朝鮮軍の侵攻に対処する『作戦計画5027』も流出 したことを明らかにした。 南氏はまた、サイバ攻撃の実体を把握するのは技術的に困難としながらも、ほとんどを北朝鮮のサイバ戦担当組織が行っていると判断している と述べた。 更に、北朝鮮は軍総 参謀部偵察総局に1,000名規模のサイバ戦担当部隊を置き、中国の瀋陽など外国にも基地を設置して活動しているとした。 |
| 2013.03.21 | Yahoo | 毎日新聞記事 「韓国 サイバー攻撃『中国経由』…ワクチン更新装い感染」 |
<1304-032103> 20日に発生した大規模なコンピューターネットワークの障害について、韓国政府の合同対策チームは21日、単一の組織が中国内のネットワークを経由してハッキングし たという調査結果を発表した。 それによると、ハッカーは事前にワクチンソフトのアップデートを装ったウイルスを被害を受けた会社の社内サーバーに流布 し、定められた時間になるとコンピュータの起動プログラムを破壊するよう設定されていたという。 |
| 2013.03.21 | Yahoo | AFP=時事記事 「韓国でのサイバー攻撃、発信元は中国の IP アドレス」 |
<1304-032102> 韓国で大手放送局や銀行などのネットワークがサイバ攻撃を受けてダウンした問題で、韓国放送通信委員会は21日、 中国の IP アドレスが使われていたことを明らかにした。 ただ、IP アドレスが中国のものであっても第三国から中国のアドレスを経由している可能性もあり、ハッカーが中国にいる人物であるとは限らないため、攻撃を仕掛け た人物や組織などはまだ特定できていない。 |
| 2013.03.20 | Yahoo | 毎日新聞記事 「韓国 サイバーテロ? 放送局や銀行のネットワークダウン」 |
<1304-032003> 韓国の主要放送局や銀行などのコンピューターネットワークが20日午後に一斉に動かなくなった。 米韓両軍が実施中の軍事演習に反発する 北朝鮮によるサイバーテロの可能性がある。 障害が出たのは放送3社と銀行2行、保険会社2社のネットワークで、韓国軍を含む 公的機関での障害発生は無かった。 感染したコンピュータが起動しなくなるような悪性コードが事 前に流布された模様である。 |
| 2013.03.20 | Yahoo | CNN ニュース 「放送局や銀行でシステム一斉ダウン 韓国」 |
<1304-032002> 韓国で20日、主要放送局や大手銀行のコンピューターシステムが一斉にダウンした。 YTN TV はコンピュータ500台が使用不能となり、KBS TV は社内のネットワークがまひ状態に陥ったものの生放送は続行可能としている。 MBC TV でもトラブルが発生してい るという。 また、新韓銀行では顧客がウェブサイトにログインできない状態が続いた。 韓国国防省はこの事態を受けて情報作戦防護態勢 (INFOCON) を、5段階中の Level 4から Level 3へ引き上げた。 |
| 2013.03.20 | Yahoo | 時事通信記事 「放送局、銀行にサイバー攻撃=コンピューター一斉ダウン―北朝鮮犯行の可能性・韓国」 |
<1304-032001> 韓国で20日午後、主要放送局や銀行などのコンピューターシステムが一斉 にダウンした。 韓国放送通信委員会は、ハッキングによってウイルスに感染させるサイバ攻撃とみて送信元などを追跡している。 北朝鮮は、実施中の米韓合同軍事演習に反発し、韓国への挑発の可能性をちらつかせているほか、2011年などにも韓国の政府機関などにサイバ攻撃をしたことがあるた め、韓国国防省は北朝鮮の犯行の可能性は排除できないと話している。 |
| 2013.03.14 | 東京新聞 | 米大統領、中国に警告 サイバー攻撃脅威で | <1304-031401> オバマ米大統領が13日放映の ABC TV で、海外からのサイバ攻撃の脅威に懸念を表明し、中国などに国際ルールを守る よう強く求めていると言明した。 大統領がサイバ攻撃に関して中国を名指しするのは異例で、2月の一般教書演説でサイバ攻撃に触れた際には、実行者を外国の国々や企業と述べ るにとどめ、特定の国名を挙げることを避けていた。 |
| 2013.02.28 | Yahoo | ロイタ通信記事 「欧州各国や NATO にサイバー攻撃、スパイ用のソフト利用か」 |
<1303-022802> 欧州各国の政府機関や NATO のコンピュータシステムがサイバ攻撃を受けたと、ウイルス対策ソフトのカスペルス キーなどが27日に明らかにした。 Adobe社製ソフトの脆弱性を利用した攻撃とみられる。 攻撃にはスパイ行為のために開発された悪質ソフト(マルウェア)MiniDuke が利用されたとみられるが、その目的は分かっていないという 。 ただ、被害が広範囲で高い技術が使われていることから、ある専門家は国家が関与している可能性も指摘した。 |
| 2013.02.27 | Jane's Defence Weekly | US company identifies Chinese cyber unit | <1304-022701> 米国のサイバセキュリティ会社である Mandiant社が、2月18日に公表した報告書 "APT1: Exposing One of China's Cyber Espionage Units" で、APT1 は人民解放軍参謀本部第3部の第2局、通称61398部隊であるとしている。 |
| 2013.02.25 | Yahoo | 読売新聞記事 「中国が『脅威』…米、サイバー戦略を強化」 |
<1303-022501> オバマ大統領は12日の一般教書演説で、サイバ攻撃を国際テロや北朝鮮、イランの核 開発と並ぶ国家の脅威と位置づけ、敵はいま、送電網や金融機関に破壊工作を仕掛ける能力を追求していると警告し、サ イバ対策の強化に乗り出した。 中国などを発信地とする米政府や企業へのサイバ攻撃の続発をにらみ、国内の電力網など社会基盤の防衛策作りを進める一方、米軍のサイバ司令 部を増強し、有事の際のサイバ兵器による先制攻撃も検討するなど、攻撃防御両面での態勢強化を目指す。 |
| 2013.02.23 | Record China | 中国のサイバー攻撃に貿易制裁で対抗か=オバマ政権は新たな対応策を導入へ―米国 | <1303-022302> 中国のサイバ攻撃になんらかの対応策をとるべきとの意見が米国内で高まっている。 下院情報特別委員会のロジャース委員長はサイバ攻撃問題について中国と直接交渉するべきと述べ、サイバ攻撃 に関与した人物のリストを公表して、米国への入国ビザ発行を拒否するなどの強硬策をとるべきとも主張している。 |
| 2013.02.22 | 韓国東亞日報 | 少なくとも10年間、『サイバー戦士』を育成、軍部隊同様の支援施設も備える | <1303-022203> AP通信が21日、Mandiant社の報告書の内容や独自取材の結果を基に、中国人民解放軍総参謀部61398部隊の実態について紹介した記事を配 信した。 それによると、上海浦東地域の12階建てビルに本部を設けている61398部隊は、少なくとも10年以上にわたって軍の人事機関を経ず独自に選抜したコンピュータの専 門家を集めてきた。 部隊の規模は数百人から数千人になると見られ、上海本部は2,000名ほどが常駐できる規模となっているが、このよう な組織が更に5~6個程度あるものと見られる。 ハッキングには個人情報を盗む Spear Fishing で行われ、偽メールをクリックするとコンピュータに侵入して情報を盗む。 一部のハッ カらは、Ugly Gorilla や Dota などのユーザ名を使ったことも分かっている。 |
| 2013.02.21 | 読売新聞 | 名指しされた中国軍サイバー攻撃部隊、厳戒態勢 | <1303-022101> 中国人民解放軍のサイバ攻撃部隊と名指しされた61398部隊の拠点とされる上海浦東新区の軍施設 は、周辺にアパートが立ち並ぶ住宅街にあり、正門では部隊の名前を明示する看板を掲げていない。 塀で囲まれた敷地内は10階建て程度の高さのビル2棟と部隊員用と思われ るアパート数棟が整然と並んでいた。 施設正門前では20日、軍部隊の車両が常時停車して厳戒態勢を敷き、外国メディア記者の取材や撮影を制止しており、当局は一部記者を一時拘束したり、デジカメのメモリー カードを没収したりした。 |
| 2013.02.20 | NHK ニュース | サイバー攻撃 米会社『中国軍関与の疑い』 | <1303-022003> 米セキュリティ企業の Mandiant社が、全世界の機関や企業から組織的にデータを盗み出したのは APT-1 と呼ばれるグループで、 中国の軍が関与している疑いが強いとする報告書を公表した。 APT-1 というグループを同社が追跡したところ、上海にある4つのネットワークに繋がっており、このう2つは上海浦東新区に割り当てられている。 この地区には61398部隊と呼ばれる中国人民解放軍の部隊があり、APT-1 の使っていた IP アドレスは61398部隊に通信回線を提供している中国電信 のものだったという。 こうしたことなどから同社は APT-1 は61398部隊の可能性が高いと結論づけている。 61398部隊は中国人民解放軍総参謀部の傘下にある電子情報などの担当部局に所属する数百人から数千人 の部隊で、上海の浦東新区の12階建てのビルなどを拠点にしていて、中国の大学からコンピュータ技能にたけ英語が堪能な学生を集めているといわれている。 |
| 2013.02.20 | Yahoo | 朝日新聞記事 「『中国軍がサイバー攻撃』 米セキュリティー会社が報告」 |
<1303-022002> 米情報セキュリティ企業 Mandiant社が18日、米国などの企業へのサイバ攻撃を繰り返していた集団が、 中国軍に所属する部隊だと結論づけた報告書を発表した。 この集団は2006年以降に米国などの英語圏を中心とする140社以上から情報を盗み出していたという。 同社が数年にわたって追跡調査をした結果、上海の特定の地域が攻撃の発信元で、同地域に拠点を置く中国軍の61398部隊と呼ばれる 組織が攻撃を実行している可能性が極めて高いことがわかったという。 |
| 2013.02.01 | Yahoo | AFP-時事記事 「中国からのサイバー攻撃、ウォールストリート・ジャーナルにも」 |
<1303-020101> Wall Street Journal が31日、同社のコンピュータが中国のハッカから攻撃を受けていたと報じた。 前日には New York Times が 中国軍の関与が疑われるサイバ攻撃を受けていたことを明らかにしたばかりである。 WSJ は、同紙への攻撃は中国に関する報道を監視する目的があったとみられるとし、米メディアに対する中国のスパイ行為が広く行われる現象になっていることを示唆 した。 |
| 2013.01.10 | Yahoo | CNET 記事 「米銀行を狙った DDoS 攻撃の裏にイランの影--米政府関係者が抱く疑念」 |
<1302-011003> The New York Times が、米国の銀行各行を狙ったサイバ攻撃やハッキングが相次いでいることについて、政府関係者がイラン に目を向けていると報じた。 ここ数ヵ月間に、HSBC、Citigroup、Bank of America などの複数の銀行が分散型サービス拒否 (DDoS) 攻撃を受けている。 Izz ad-Din al-Qassam Cyber Fighters という組織が自ら犯人であると名乗り出ているが、米政府関係者らは、攻撃の裏にはイランの影があると見ている。 イランの核施設がここ数年間受けてきた、米国が支援していると疑われる Flame、Duqu、Stuxnet な どの Malware への報復として攻撃を仕掛けていると述べる。 |