2017年のサイバー戦に関する資料

年 月 日
出   典
標       題
要             旨
2017.11.20 Yahoo 産経新聞記事

「北、サイバーの守り脆弱 ウイルス大量感染」

 <1712-112001>
 東京の情報セキュリティ会社トレンドマイクロ社が19日、昨年8~12月にかけて北朝鮮が送 受信しているネット情報の流れなどを調べた結果、北朝鮮内がサイバ攻撃に使用しているPCが既に 別のウイルスに感染しているなど、相当数のPCが相次いで外部の侵入を受けていたことを明らかにした。
 北朝鮮は外貨獲得などのため他国へのサイバ攻撃に力を入れているとされる一方で、セキュリティが不十分なフリーメールサービスが公共機関で利用されている ことも判明し、ネット環境をめぐるお粗末さや、守りの弱さが浮き彫りになった。
2017.11.15 Yahoo ロイタ通信記事

「米政府、北朝鮮によるハッカー攻撃の詳細を公表」

 <1712-111503>
 米FBIと米国土安全保障省(DHS)が14日、2016年以降に同国の航空宇宙、通信、金融を標的として行われた北朝鮮政 府が関与したサイバ攻撃に関する詳細を発表した。
 発表によると、北朝鮮のハッカはコンピューターシステムやネットワークシステムに不正アクセスするFallChillと呼ばれるマルウェア を使用していた。
2017.11.14 Fifth Domain 4 priorities for DoD's cyber defense arm <1712-111405>
 米サイバ軍の防衛部門を担当する国防総省情報ネットワーク統合軍司令部( JFHQ-DoDIN)の副司令官に8月に就任したクライトン海軍中将がDefense Systemsコンファレンスで14日、以下の4点についてについて述べた。
Full operational capability
Planning cells at combatant commands
Employment of defensive cyber teams
Cyber COP
2017.10.18 Jane's Defence Weekly Australian DoD downplays importance of cyber leak <1712-101802>
 オーストラリアのサイバセキュリティ担当相が10月10日、2016年に政府とサイバセキュリティの契約をしていた小企業が悪意ある行為を 受け、F-35AやP-8Aを含む装備の技術情報が盗まれたことを明らかにした。
2017.10.18 Jane's Defence Weekly North Korean hackers reportedly stole US-South Korean wartime operation plan <1712-101801>
 聯合ニュースが、2016年に北朝鮮のハッカー米韓の戦時作戦計画を盗んだと報じた。
 ハッキングに会ったのは韓国国防統合情報センタで、2016年9月にOPLAN 5015OPLAN 3100計画が盗まれたとい う。 OPLAN 5015は最新の米韓合同作戦計画である。
2017.10.27 NHKニュース ロシアなどで大規模サイバー攻撃 <1711-102701>
 ロシアのメディアなどによると、24日にInterFax通信のサイトがサイバ攻撃を受けて記事の配信などができなく なったほか、ウクライナでもキエフの地下鉄や南部オデッサの空港がサイバ攻撃を受け、空の便に遅れが出た。 このほか、 ブルガリアドイツトルコでも被害が確認されている。
 Bad Rabitと名乗る今回のウイルスをイスラエルの情報セキュリティ企業は、いわゆる「身代金要求型のウイルス」 と分析しており、金の支払いは捜査機関の追跡を受けにくい特別なサイトDark Netに誘導している。
2017.10.07 NHKニュース ロシア NATO 兵士携帯をハッキングか <1711-100704>
 Wall Street Journalが4日、ポーランドに配属された米軍兵士の個人用のスマートフォンにモスクワを示す地図画面が表示されるなど、 ポーランやバルト諸国に派遣されたNATO軍の複数の兵士のスマートフォン不正にアクセスされていたと報じた 。 これについて欧米の当局者などは、ロシアが情報を収集したり兵士たちを脅したりするために行ったものだという見方を示している。
 記事の内容についてロシア国防省の当局者NHKの取材に対して6日、コメントしないし今後その予定もないと述べた。
2017.10.06 Fifth Domain Nordic states join together to bolster cyber defenses <1711-100603>
 スウェーデン、デンマーク、フィンランド、ノルウェーのNORDEFCO加盟ノルディック諸国が、 サイバ戦における協力を深めようとしている。
 フィンランドは3日にヘルシンキに司令部を置く対ハイブリッド戦部隊Hybrid CoEを設立した。
2017.10.01 産経新聞

インターネット

 トランプ氏、サイバー軍動員の大統領令に署名 北朝鮮に圧力 米紙報道 <1711-100101>
 Washington Post紙が9月30日、トランプ米大統領サイバ軍による実力行使を含め 、北朝鮮に対する圧力強化戦略を盛り込んだ非公表の大統領令政権発足初期の段階で署名 していたと報じた。 作戦は9月30日までを期限としたが、米当局者は成果は一時的であり破壊的なものではなかったとしている。
 サイバ軍による作戦は北朝鮮の情報機関や偵察総局のハッカらを標的とし、同局サーバに大量の通信負荷をかけてインターネット接続をできなくする手法が取ら れたという。
2017.08.30 Yahoo 時事通信記事

「サイバー攻撃、おとりで防止=18年度から実証実験―総務省」

 <1709-083004>
 総務省は29日、手口が多様化しているサイバ攻撃に迅速に対処するため、を使って 未知の攻撃パターンを早い段階で把握し、被害防止に役立てる実証実験を始める計画を明らかにした。 囮となる複数のネットワークはインターネット上に構築さ れる。
 平成30年度に着手する予定で、来年度予算の概算要求に2億円のシステム構築費用を盛り込む。
2017.08.19 Yahoo 時事通信記事

「米、サイバー軍を格上げ=北朝鮮や中ロに対抗」

 <1709-081901>
 トランプ米大統領が18日、サイバー空間における攻撃や防御作戦を実施するサイバ軍を「統合軍」に格上げする と発表した。 国防総省によると、2009年に設立されたサイバ軍は戦略軍の傘下から独立し、太平洋軍や中央軍と同格の統合軍になる。
 マティス長官が推薦する新司令官を大統領が指名し、上院が承認すれば、正式に発足する。
2017.08 International Defence Review Singapore integrates C4 and cyber defence operations with new command <1709-080008>
 シンガポール国防相が7月1日、サイバ戦の新たな部隊を11月に発足させると述べた。 この部隊は C4 Commandと呼ばれる准将を指揮官とした部隊で、完全編成となる2027年には2,000名規模になるという。
 C4 CommandはC4 Operations Group (C4OG)とCyber Defence Group (CDG)の2つの旅団級部隊からなり、完全編成時700名のC4OGは軍全体のネットワークを操作、 監視し、1,300名になるCDGは四六時中サイバ脅威の監視を行い、攻撃に対処する。
2017.07.12 Jane's Defence Weekly Australia's new info warfare division to conduct defensive, offensive cyber ops <1709-071209>
 オーストラリアのサイバセキュリティ担当首相補佐官が6月30日、国防省攻撃/防御両面 でのサイバ戦を所管する部署を創設したと発表した。
2017.07.12 Jane's Defence Weekly British Army looks to form info manoeuvre division <1709-071207>
 英陸軍が、情報機動司令部を創設しようとしている。 この司令部は師団司令部級 でサイバ戦の専門家で構成される。
2017.06.30 Yahoo ロイタ通信記事

「オーストラリア、敵へのサイバー攻撃強化へ担当部門を軍に新設」

 <1707-063005>
 オーストラリアのテハン・サイバーセキュリティー担当首相補佐相が30日、ISISを含む海外の敵に対する サイバ攻撃を強化するため、軍にサイバ戦部門を新設したことを明らかにした。
 ISISに対するサイバ攻撃は、オーストラリアの任務に含まれるている空爆やその他の活動を補完するという。
2017.06.28 Yahoo 毎日新聞記事

「世界同時サイバー攻撃 露、ウクライナで被害大」

 <1707-062804>
 27日に世界各地であった大規模なサイバ攻撃は、特にウクライナとロシアでの被害が大きく、ウクライナの チェルノブイリ原発の放射線測定システムも被害に遭い、手動作業に切り替えるなど混乱が広がっている。
 日本を含め150ヵ国以上の30万台のパソコンが影響を受けた今年5月に発生したサイバ攻撃は、ランサムウエアの一種である 「ワナ・クライ」が使用され、北鮮の関与が指摘されたが、米ソフトウエア会社シマンテックによると、今回使用されたのはワナ・ クライに似た「PETYA」と呼ばれるウイルスで、「コンピュータの機能回復のために$300の支払いを要求するメッセージがディスプレー上に 表示されるという。
2017.06.28 東京新聞

インターネット

 欧州に大規模サイバー攻撃 政府、銀行や企業が標的 <1707-062801>
 タス通信などによると、欧州各国ウクライナロシアで27日に 大規模なサイバ攻撃があり、政府機関や民間企業などで被害が出た。 スイス政府当局は、ロシア、ウクライナ、英国、インドが大きな影響を受けている と述べた。
 ウクライナでは政府や銀行、首都キエフ市の市役所などが標的となり、政府の建物ではコンピュータが稼働しなくなったが、同国のグロイスマン首相は「重要な インフラ施設には被害はない」と述べた。 ロイタ通信によると、ウクライナ国家安全保障防衛会議のトゥルチノフ書記は「ウクライナへの攻撃 にはロシアが関与した兆候がある」と述べた。
2017.06.12 Stars & Stripes Russia has developed cyber weapon that can disrupt power grids, new research finds <1707-061206>
 サイバセキュリティの調査機関Dragos社が12日に出した報告書で、ロシア政府の支援を受けたハッカー米国の電力網システムにマルウェアで攻撃を仕掛ける危険性を指摘している。 昨年12月には CrashOverrideと呼ばれるマルウェアがウクライナで使用され、キエフの電力の1/5を機能停止させている という。
 Dragos社は、すでにロシア政府が米国の電力網などを機能停止させるマルウェアの開発を行っていると見ており、CrashOverrideを対米用に能力向上させたものを Electumと呼んでいる。
2017.06.07 Yahoo 時事通信記事

「ロシアがカタールにサイバー攻撃か=アラブ諸国断交のきっかけに―CNN」

 <1707-060706>
 CNN TVが6日、サウジアラビアなどがカタールとの断交に踏み切るきっかけの一つになったとされる国家元首の タミム首長の発言について、米当局がロシアからのサイバ攻撃で国営カタール通信がハッキングされ、 偽ニュースが流されたとみて捜査していると報じた。
 カタール政府は、5月23日にカタールの国営通信から、イランやイスラエルに親和的な内容で、トランプ米大統領が職に留まることをタミム首長が疑問視したさ れる偽ニュースが流れたと主張している。
2017.06.02 Fifth Domain Cyber Belgium, Sweden join NATO cyber defense hub; Bulgaria, Portugal on deck <1707-060203>
 ベルギーとスウェーデンがエストニアのタリンに設置されているサイバ戦センタ CCDCOEに参加した。
 これでCCDCOEの参加国は16ヵ国になり、更にブルガリアとポルトガルも参加の検討を始めている。
【註】
 NATO加盟国ではない本来中立国であるスウェーデンが、NATOの戦闘組織ともいえるCCDCOEに参加したことが興味深い。
2017.06.01 Fifth Domain Cyber Cyber protection teams assigned to THAAD in South Korea <1707-060103>
 G-3/5/7を所掌する米陸軍参謀副長が、韓国に展開したTHAAD中隊サイバー防護チーム (CPT)が同行していることを明らかにした。
 THAADシステムがサイバー攻撃に対して脆弱であるためという。
2017.05.26 Yahoo 産経新聞記事

「『北のサイバー攻撃、外貨獲得が目的』 NSA 元首席監察官、ジョエル・ブレナー氏がズバリ」

 <1706-052601>
 サイバーセキュリティの専門家元米国家安全保障局(NSA)首席監察官、ブレナー 氏が都内で産経新聞の単独インタビューに応じ、世界各地で今月発生した大規模サイバ攻撃について 北朝鮮による外貨獲得が目的との見方を示した上で、北朝鮮のサイバ攻撃の能力は急速に上昇していると警鐘 を鳴らした。
2017.05.17 日経新聞

インターネット

 大規模サイバー攻撃、北朝鮮部隊の関与浮上 外貨獲得狙いか <1706-051701>
 世界各地で起きた大規模サイバ攻撃北朝鮮が関与した可能性が浮上した。 社会 の混乱や外貨の獲得を狙ったとみられ、北朝鮮偵察総局傘下の121部隊が関わった可能性もある。  国家ぐるみのサイバ犯罪が事実であれば、国際社会にとって大きな脅威となる。
 Googleの研究者は、今回の攻撃に使われたソフトWanna Cryの初期版に北朝鮮が関与した技術的痕跡があると指摘し、 北朝鮮のハッカ集団ラザルスが2015年に使った攻撃ソフトと同じ記述がプログラムに見つかったとしている。 ロシアの情報セキュリティー企業のカスペ ルスキー研究所は、ラザルスはウイルス工場を運営していると指摘した。
2017.05.16 Yahoo 毎日新聞記事

「サイバー攻撃 北朝鮮との関連調査…米セキュリティー会社」

 <1706-051602>
 ロイタ通信などが、身代金要求型のウイルスランサムウエアによる大規模サイバ攻撃 を巡り、米セキュリティーソフト大手のシマンテック社とロシアの情報セキュリティー会社カスペルスキー社が 15日に、北朝鮮によるものと指摘された過去の攻撃との関連を調査していると明らかにしたと報じた。
 今回、世界規模で拡散したランサムウエアはWanna Cryと呼ばれるタイプで、シマンテック社によると昨年10月 以降に世界31ヵ国104機関が標的とされた攻撃で用いられたウイルスと、プログラムの一部が類似しているという。 前 回の攻撃を実施したのはハッカ集団ラザルスとされ、北朝鮮の関与が強く疑われている。
2017.05.16 Yahoo 産経新聞記事

「サイバー攻撃 北朝鮮ハッカー集団『ラザルス』関与? 過去の攻撃プログラムに類似 被害額は800万円」

 <1706-051601>
 ロイタ通信が15日に、セキュリティー大手シマンテック社とカスペルスキー社の見方として、世界各地で起き た大規模サイバ攻撃は攻撃を受けた端末のデータ復旧と引き換えに金銭を要求するランサム (身代金)ウエアのプログラムコードの一部が北朝鮮のハッカ集団ラザルスが過去の攻撃で使ったプログラムに類似していたと報 じた。 シマンテック社によると、ラザルスは北朝鮮の意を受けて昨年2月にバングラデシュ中央銀行にサイバー攻撃を仕掛け、$81Mを盗んだとみられている。
 両社はロイタに対し、プログラムコードは現時点で問題のランサムウエアWanna Cryの源流をたどる最大の手がかりだと語ったが、北朝鮮が今回の攻撃に関与 したかは今の段階では断定できないというが、 欧米の安全保障当局者はロイタに対し、北朝鮮が攻撃に関与した可能性を排除しないとした。
2017.05.14 Yahoo 産経新聞記事

100ヵ国でサイバー攻撃7万5,000件 英日産・病院に被害

 <1706-051404>
 大規模なサイバ攻撃世界各地で一斉に発生したことが12日に確認された。 この攻撃により英国の日産自動 車の現地工場で生産に影響が発生し、フランスでは自動車大手ルノーも製造を一部停止した。
 攻撃はロシアや中国を含む約100ヵ国で起きており、件数は75,000件に達するとみられ、近 年では最大規模の被害が出る可能性がある。
2017.05.11 Yahoo 朝日新聞記事

「(変わる安全保障)サイバー防衛、自衛隊本腰 反撃なら…憲法9条との関係課題」

 <1706-051105>
 サイバ空間で戦いに向け、自衛隊にシステムをサイバ攻撃から守る演習のため初めて攻撃要 員を配置する。 反撃する能力の育成も視野に入れる。
 政府は今年度予算に「実戦的サイバー演習の実施体制の整備」という項目を盛り込み、サイバ防衛隊を1割増110名 体制に拡充し、28年度とあわせ約8億円をかけて訓練環境を設ける。
2017.05 International Defence Review Raytheon looks to cyber intrusion detection system for pilots <1707-050012>
 Raytheon社が今後12ヶ月かけて、軍民航空機に対するサイバ攻撃警報装置Avionics Intrusion Detection Systemを開発する。
 機内の搭載電子機器バスラインに異常な信号が侵入した際に警報を出すもので、IT技術ではなく従来技術を用いるという。
2017.03.29 Jane's Defence Weekly South Korea says hacking threaty continues to grow <1705-032906>
 聯合ニュースが3月22日、韓国軍のコンピュータネットワークに対するハッキングが3月になって 急増していると報じた。
2017.03.06 Inside Defense Congress adds $1 billion in FY-17 for DOD cyberspace activities, seeks greater budget detail <1704-030608>
 米議会上下両院の歳出委員会が国防総省のFY17予算でのサイバ空間活動を$1B、率にして17%増 額して$6.7Bとした。
2017.03.05 Yahoo 時事通信記事

「オバマ氏がサイバー攻撃指示=北朝鮮のミサイル開発妨害―米紙」

 <1704-030503>
 New York Times紙が4日、オバマ前大統領が約3年前北朝鮮のミサイル発射試験を 妨害するため、サイバ/電子攻撃を強化するよう国防総省に命じていたが、北朝鮮に効 果的に対抗できる段階にはまだ至っていないと報じた。
 同紙は北朝鮮の核やミサイル開発について、専門家の多くが考えるよりはるかに強靱と指摘し、トランプ大統領はどう対処するか決断を迫られているとしている。
2017.03 International Defence Review US explores bigade-level cyber capabilities <1704-030010>
 米陸軍サイバ戦部部長が2月8日、陸軍がサイバ戦活動を下級部隊にまで行わせようと していることを明らかにした。
 軍団以下部隊のサイバ戦活動(CSCB)は2015年に開始され、最近の18ヶ月はカリフォルニア州Fort Irwinにあ るNational Training Center (NTC)で、軍団以下級部隊のサイバ戦実施に関する試験が行われてきた。
2017.02.08 Stars & Stripes Air Force's top computer warfare expert says US has fallen behind <1703-020803>
 米空軍情報部門トップのBender中将が、ロシアが過去2年間にウクライナで行ったサイバ戦の技術水準や米大統領選挙への干渉、この10年間 に中国や北朝鮮が行ったソニー関連会社や韓国銀行へのサイバ攻撃などを例に、米国のサイバ戦能力が後れを取っていると警告した。
2017.01.07 Military Times Report on election hacking says Russia plans to do more <1702-010705>
 米国家情報長官が6日、ロシアがメールのハッキングで米大統領選挙に干渉したとする報 告を公開した。
 更に8日には、国家情報長官、CIA長官NSA長官、FBI長官、及び議 会の有力者8名「秘」の報告書が開示される。
ICA レポート全文(25頁)
2017.01.07 Yahoo 時事通信記事

「サイバー攻撃、プーチン氏指示=トランプ氏後押し狙い―米情報機関」

 <1702-010701>
 米国家情報長官室が6日、大統領選を標的にしたロシアによるサイバ攻撃について、 プーチン大統領が指示したと結論付ける報告書を公表した。
 報告書では、 ロシアによるサイバ攻撃は民主党のクリントン氏の選挙活動を妨害し、トランプ氏を後押しする狙いがあったとしている。
2017.01.05 Yahoo ロイタ通信記事

「米民主党メール流出のロシア関与、大統領選後に証拠入手=米当局者」

 <1702-010504>
 米当局者3人が4日、米情報機関が民主党全国委員会に対するサイバ攻撃で流出した電子メールについて、 ロシアが第三者を通じてウィキリークスに提供したとみられる決定的な証拠を、昨年11月の 米大統領選の終了後に入手したことを明らかにした。
 当局者によると、サイバ攻撃に関する報告書が5日にオバマ米大統領に、翌6日にトランプ次期大統領に提出されるという。