(Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo) (Yahoo)
2020.12.25
ロイタ通信
ロシア系ハッカー、マイクロソフト販売業者通じ不正侵入の可能性
<2101-122501>
サイバーセキュリティのCrowdStrike Holdings社が24日、ハッカー集団がMicro Officeのライセンス販売業者のアクセス権を利用して同社の電子メールを不正に取得しようとしていたと発表した。 CrowdStrikeはハッカー集団を特定していないものの、関係者によると米ITインフラ管理ソフト大手のSolarWinds社製ソフトを利用したサイバー攻撃を行ったロシア系のハッカー集団とみられる。
CrowdStrikeは文書作成でOfficeを使用しているが、電子メールについては使用しておらず、同社への不正アクセスは数ヵ月前に実施されたが、失敗に終わったという。 Microsoftが15日に同社に指摘し判明した。
2020.12.20
日テレ News24
米機関に大規模サイバー攻撃「ロシア関与」
<2101-122001>
ポンペイオ米国務長官が18日、米政府機関が相次いで大規模なサイバ攻撃を受けていることについて、ロシアが関与していると述べた。 このサイバ攻撃をめぐっては、これまでロシアの関与が指摘されてきたが、政府高官が公の場で言及したのは初めてである。
一連のサイバー攻撃では、国務省や財務省、核兵器を管理するエネルギー省の国家核安全保障局なども被害を受けていることが明らかになっている。
2020.12.15
ロイタ通信
ロシア関与疑惑のサイバー攻撃、世界の安全保障当局が影響抑止へ
<2101-121501>
米ITインフラ管理ソフトウエア大手ソーラーウィンズが13日遅く、同社の顧客がロシア系とみられるハッカー集団からサイバー攻撃を受けたと発表した。 3月と6月のソフト更新で遭っていた可能性があるという。 同社の顧客には米国内有力企業のほとんどと、米陸海空など5軍、国務省、国家安全保障局、大統領府が含まれている。
これを受け米国土安全保障省が13日に緊急警告を出し、ソーラーウィンズの顧客に対しソーラーウィンズのソフトウエアを切り離すよう命じると共に、、世界の安全保障当局がその影響を抑制しようと動いている。 ロシア側はサイバー攻撃への関与を否定している。
2020.11.14
ロイタ通信
ロシアと北朝鮮、コロナワクチン研究にサイバー攻撃=マイクロソフト
<2012-111403>
Microsoft社が13日、ロシア政府や北朝鮮政府との繋がりが疑われるハッカー集団が、Covid-19感染症ワクチンと治療薬を開発している世界中の製薬会社や研究機関などを標的にサイバー攻撃を仕掛けていたことを明らかにした。 大部分は攻撃の失敗したものの、一部は成功したという。
同社によると、ロシアのハッカ集団Fancy Bearのほか、同社がZinc、Ceriumと呼ぶ北朝鮮のハッカ集団が、加仏印韓米の製薬会社やワクチン開発者を含む7箇所を対象にサイバ攻撃を仕掛けていた。
2020.10.14
BBC
ノルウェー外相、議会へのサイバー攻撃は「ロシアが関与」
<2011-101405>
ノルウェーのソーライデ外相が13日、同国議会の電子メールシステムが8月にサイバ攻撃を受けた事案について、政府が入手した情報に基づき、ロシアがこのサイバ攻撃の黒幕だと判断したとし、ロシアが関与していたと非難した。
ロシア政府は「深刻で意図的な挑発」だとし、ノルウェー側の主張をはねつけた。
今年8月にノルウェーはロシア人外交官1人をスパイ活動を行った疑いで国外追放し、ロシアはその報復として、数日後にノルウェー人外交官1人を国外追放している。
2020.09.11
時事通信
中ロとイランからサイバー攻撃 米大統領選狙う マイクロソフト
<2010-091102>
Microsoft社が10日、中国とロシア、イランをそれぞれ拠点とするハッカー集団からのサイバ攻撃を確認したと発表した。 11月の米大統領選の共和党候補トランプ大統領と民主党候補バイデン前副大統領の両陣営とも標的にされており、外国勢力が選挙を狙った攻撃を強めていることがはっきりしたと分析している。
中国からの攻撃は、バイデン氏の選対関係者らを標的とし、トランプ政権と以前関係のあった少なくとも1人の著名人も狙っていた。 一方、イラン拠点の集団はトランプ氏の選対関係者や政権当局者に攻撃を試みていた。
2020.09.04
ロイタ通信
豪国防相、国内のサイバー攻撃が増加と指摘
<2010-090404>
オーストラリアのレイノルズ国防相が4日、同国に対するサイバ攻撃の頻度がここ数ヵ月の間に高まったと述べた。 関係筋によると、政府は中国が攻撃元だと考えているが中国は疑惑を否定している。
同日に公表したサイバーセキュリティの脅威に関する初の報告書では、当局は6月30日までの1年間に2,266件の事例に対応し、59,806件のサイバ犯罪の報告を受けたとしており、1日で4,500回のハッキング未遂があった事例が示された。
2020.08.18
WoW! Korea
米軍報告書「北朝鮮のハッカー、6千人が海外で活動」
<2009-081802>
18日のRFA(自由アジア放送)によると、米陸軍が7月末に米軍の対北対応作戦指針を扱った報告書を発刊し、北朝鮮の電子情報戦すなわちサイバ攻撃の深刻性を強調したと伝えた。 報告書は、北朝鮮のサイバ戦指導部隊である121局傘下に4つのサイバ戦組織があり、6,000人以上のハッカーが海外で活動していると推計している。
組織員らは主に東欧国家のベラルーシをはじめ、中国やインド、マレーシア、そしてロシアなどに広く分布しており、社会的混乱が主な目的のラザルス(The Lazarus Group)と、敵から情報を収集するアンダリエル(The Andarial Group)、金融サイバ犯罪を指揮するブルーノロフ(The Bluenoroff Group)、そして北朝鮮内には電子妨害連隊(Electronic Warfare Jamming Regiment)があると説明している。
2020.08.09
日経新聞
日本主催でサイバー演習 米欧ASEANとインフラ防衛
<2009-080901>
政府が今秋にも米国や欧州、ASEANと共同で、電力や水道など重要インフラを狙うサイバ攻撃を想定したサイバ演習を主催する。 脅威を増す中国やロシアのサイバ攻撃に備えて平素から連携し、手口や対処策を迅速に共有する。
この規模のサイバー演習を日本が主催するのは初じめてで、米国や英国、フランス、ASEAN 10ヵ国など20ヵ国以上の参加を見込んでいる。 ただしCOVID-19パンデミックの影響で往来が難しいため、オンラインのみで実施する。
2020.07.31
時事通信
EU、サイバー攻撃に初制裁 ロ中や北朝鮮対象
<2008-073101>
EUが30日、ロシア、中国、北朝鮮の3組織と計6人が対象として、域内企業などへのサイバ攻撃に対する初の制裁を決定した。 制裁内容はEUへの渡航禁止や資産凍結を科すほか、制裁対象への資金提供も禁じる。 EUはサイバ脅威の高まりを踏まえ、昨年5月に制裁措置導入を決定していた。
対象となったのは、2018年4月の化学兵器禁止機関 (OPCW) への攻撃を実行したロシア軍参謀本部情報総局 (GRU) の情報員4人や、2015~2017年に欧州企業やウクライナの送電網を標的にしたGRUの特殊技術部門や、多国籍企業の機密情報に不正アクセスした中国のテクノロジー企業と中国人2人で、ポーランドの金融監督当局やソニー・ピクチャーズエンターテインメントなどへの攻撃に関与した北朝鮮企業も対象となった。
2020.07.24
NHK
米が閉鎖命じた中国総領事館 “知的財産盗む拠点” 米メディア
<2008-072401>
米政府が閉鎖を命じたテキサス州ヒューストンの中国総領事館について、複数の米メディアが、長年にわたり医療研究などの知的財産を盗み出すための拠点になっていたと報じた。
このうちNBC TVは複数の政府関係者の話として、トランプ大統領は2017年の就任直後からこうした活動について説明を受けていたとしている。
2020.07.22
朝日新聞
日本企業もハッキング被害か 米、中国籍の2人を起訴
<2008-072201>
米司法省が21日、10年以上にわたり米国内外の企業にハッキングを仕掛け情報を盗んだとして、中国籍の男性ハッカー2人を企業秘密の窃盗など11の罪で起訴したと発表した。 日本企業も標的になっていたという。 ワシントン州の連邦大陪審によって7日に正式起訴された2人の身柄は拘束できておらず、司法省は情報提供を呼びかけている。
起訴状によると、2人は遅くとも2009年9月から、ハイテク製造業や医療品、防衛産業や太陽光エネルギーなどの企業のコンピューターネットワークに不正侵入し、情報を盗んだとされる。 最近は、COVID-19のワクチンや治療、検査技術で知られる企業のネットワークの欠陥も調べていたという。
2020.07.16
日経新聞
ロシア、ワクチン研究にサイバー攻撃か 米英カナダが非難
<2008-071602>
英政府が16日、ロシアのハッカー集団がCOVID-19のワクチンを開発する研究機関にサイバ攻撃をしかけていると発表した。 ワクチンや治療法に関わる情報を盗み出すのが目的だったとみられる。
英国立サイバーセキュリティーセンター (NCSC) は、このハッカー集団がロシア政府の情報機関の関係者である可能性が極めて高いと認定した。 今回のサイバー攻撃はAPT29と呼ばれるグループの一員によるもので、NCSCはAPT29が95%以上の確率でロシア政府の情報機関の一部であるとみている。 これまでも英米カナダでの新型コロナのワクチン開発に携わる研究機関などへのAPT29によるサイバ攻撃が確認されていた。
2020.07.06
産経新聞
イラン「核関連施設で火災」 不審な火災・爆発相次ぐ 破壊工作の見方も
<2008-070603>
イラン中部ナタンズの核関連施設で今月2日に起きた火災について、イランの治安当局者はサイバ攻撃を受けた可能性があるとして標的になったことが証明されたら反撃すると述べている。 英BBC放送は当局による火災発生の発表に先立ち、「祖国のチーター」と名乗るイランの反体制組織から、ナタンズの施設を攻撃したとする電子メールを受け取っていたと報じた。
イランでは6月26日にテヘランの東にあるパルチン軍事基地の近くで大きな爆発があり、国防省は民間の施設で起きたガス漏れが原因だとしているが、New York Timesは専門家が衛星写真を分析した結果、爆発はパルチン軍事基地に近いホジルのミサイル製造施設で起きたと報じた。 ホジルではミサイルの液体・固体燃料を製造しているとされ、専門家の間では破壊工作を疑う見方も出ている。
イランではこのほか、6月30日にテヘラン北部の診療所でガス漏れによるとみられる爆発で19人が死亡し、今月4日にも南西部アフワズの発電所で火災が起きている。
2020.06.11
日経新聞
自衛権の行使、サイバー空間も 国連作業部会が秋にも報告書
<2007-061104>
サイバ空間での国際的なルールづくりを求める機運が高まりから、国連の作業部会は今秋にも報告書を取りまとめる。
攻撃主体を明確にするのが難しく、既存の法的な枠組みで対処しにくいが、国家に属さない集団による攻撃は被害国の国内法に基づく対処となるものの、頻発している国家が関与したとみられる大規模なサイバ攻撃は、サイバ攻撃を受けた国は自衛権を行使できるとの認識を多くの国が共有している。
国連憲章は自衛権を各国の国際法上の固有の権利と定めており、多くの国は大規模なサイバ攻撃も武力攻撃と認定し、各国が自衛権を行使できると解釈している。
2020.05.29
ロイタ通信
ロシアのハッキング行為に警戒を、NSA が呼び掛け
<2006-052901>
米国家安全保障局 (NSA) が28日、ロシアが特殊な技術を用いてハッキングを行っているとして、政府当局や民間企業に警戒するよう呼び掛けた。
NSAによると、ロシア軍の情報機関であるロシア連邦軍参謀本部情報総局 (GRU) のハッカーが、LiruxなどUnix系のOSに標準搭載されているメール転送ソフトIximの脆弱性を狙ってハッキングを行っている。
この脆弱性は昨年修正されたものの、一部のユーザーはアップデートしておらず、電子メールを読まれたり不正操作されたりする可能性があるという。
2020.05.28
聯合ニュース
軍事機密狙ったハッキング 3年で急増=韓国
<2006-052802>
韓国軍の軍事機密を盗み出すためのハッキングがここ3年で急増したことが28日に分かった。 国防部によると、外国から韓国軍の国防情報システムへのハッキングを試みた事例が2017年の約4,000回から昨年は9,533回に増えた。 ただ軍事報道の流出はなかったという。
国防情報システムは国防情報の収集、加工、保存、検索、送受信などに関連する装置やソフトウエアの総称で、同部のサイバ作戦司令部などが昨年ハッキングを試みたIPアドレスを追跡した結果、ほとんどが中国と米国のものだった。
2020.05.26
ロイタ通信
医療機関へのサイバー攻撃、人命を危険にさらす 赤十字社が訴え
<2006-052602>
COVID-19パンデミック下でここ数ヵ月、COVID-19に関連したデータを盗むため政府との関連が疑われるハッキング集団などが研究機関に攻撃を仕掛けるなど、医療機関がサイバ攻撃の対象となっている。
このため国際赤十字社は26日に、医療機関や研究所に対するサイバ攻撃は人命を危険にさらすとし、こうした攻撃を止めさせるよう各国政府に対して即座に断固とした措置を取るよう求めた書簡を送った。
2020.05.14
ロイタ通信
中国系ハッカー集団、新型コロナ研究機関に不正侵入=米当局
<2006-051402>
米連邦捜査局 (FBI) と国土安全保障省が13日、中国系のハッカー集団がCOVID-19感染症に関する研究を手掛ける米国機関に不正侵入していると発表し、科学者や公衆衛生当局者に注意を呼び掛けた。
共同声明によると、COVID-19関連の研究に携わる職員およびネットワークからのワクチン、治療法、検査に関連する公衆衛生上のデータや重要な知的財産を不正に入手しようとする試みを監視しているという。 ただ不正アクセスの対象機関やハッカー集団の詳細などについては明らかにしていない。
2020.05.14
東京新聞
ドイツ首相、ロシアに強い懸念 ハッキングの「証拠ある」
<2006-051401>
ドイツのメルケル首相が13日に連邦議会で、2015年に同氏の事務所のメールアカウントや議会のコンピュータがハッキングされた問題について、ロシアが関与した確かな証拠があると述べ、同国に強い懸念を示した。
ドイツメディアは最近、ロシア軍参謀本部情報総局 (GRU) が同氏の事務所のメールを多数入手したようだと報じていた。 ロシアは関与を否定している。
2020.04.26
毎日新聞
NECサイバー攻撃、中国ハッカー集団「APT10」関与か 国家ぐるみの可能性
<2005-042603>
NECがサイバ攻撃を受けたのは、米司法省が中国政府と関連すると見ているハッカ集団APT10が関与した疑いが強いことが、専門家らの分析で明らかになった。 政府関係者や専門家によると、NECに送付された不正プログラムやネットワークに侵入する手口、通信記録などから中国のハッカーグループAPT10が特定された。
APT10は米情報セキュリティのFireEye社が、国家組織からの指示と支援を受け高度で持続的な脅威であるハッカー集団として特定したグループの一つで、外国の政府や民間企業の広範な分野のデータを盗む手口で知られており、日本の民生、防衛部門の重要データが国家ぐるみの攻撃で盗まれている可能性が浮上した。
2020.04.25
Stars & Stripes
Poland targeted by disinformation attack, suspects Russia
<2005-042501>
ポーランドの保安部門報道官が、ロシアが米国との同盟関係を弱体化させる目的で、ポーランドに対しサイバ攻撃で継続的に偽情報を流す情報操作を行っていると述べた。
2020.04.20
Jane's 360
US Army awards prototype deal for cyber battlespace management
<2005-042003>
米陸軍が4月12日、バージニア州のResearch Innovation社に、サイバ戦を見据えた戦闘状況把握装置Cyber SUの試作を$21.8Mで発注した。
2020.04.08
Jane's Defence Weekly
Networked threat
<2005-040814>
・Technological impact
・Complex domain
・Sapce focus
・Back to basics
・Training demands
・Skills shortage
・Commercial potential
2020.03
International Defence Review
USAF seeks new collection technologies for cyber, SIGINT
<2005-030001>
米空軍研究所 (AFRL) が1月8日に更新した広報BAAで、空軍がサイバとSIGINTの統合を考えていて、企業からの情報提供を求めていることを明らかにした。
サイバとSIGINTの統合で、自動的な捕捉、識別、追随、優先順位付、信頼度区分や、更に地形情報などの取得能力を向上させようとしている。
2020.02.21
NHK
ジョージアへのサイバー攻撃 アメリカなどがロシアを非難
<2003-022103>
ジョージアでは昨年10月に政府や民間企業や報道機関などが一斉にサイバ攻撃を受け、ジョージア政府は米英と共に原因を調査してきたが、ジョージア外務省が20日にサイバ攻撃を仕掛けたのはロシア軍の参謀本部情報総局だったと調査の結果を明らかにした。 サイバ空間での戦いが、欧米諸国とロシアの新たな火種となっている。
ロシア軍参謀本部情報総局はロシアの情報機関の一つで、軍事や外交に関する情報収集や、特殊作戦を行うほか、近年はハッカー集団を育成し、背後で指揮しているとされ、欧米諸国は懸念を強めている。
2020.02.11
Jane's 360
'Cross Swords' exercise melds cyber and traditional warfare tactics
<2003-021109>
今年で6回目となるNATOのサイバー演習Crossed Swordsがラトビアのリガで26ヵ国から120名以上が参加して行われた。
2020.01.31
共同通信
NECにサイバー攻撃 海自潜水艦情報流出か
<2002-013101>
政府筋など複数の関係者が30日までに、NECが2018年までの数年間にわたり大規模なサイバ攻撃を受け、本社などのパソコンやサーバに保存されていたファイル28,000点が外部流出した可能性があることを明らかにした。 中国系ハッカ集団が関与した「標的型」攻撃の疑いがあるという。
流出した中には同社が手がける潜水艦用センサの情報など自衛隊装備に関する報道も含まれていた。
2020.01.28
ロイタ通信
欧州・中東での大規模サイバー攻撃、トルコ関与の可能性=関係筋
<2002-012801>
複数の欧米安全保障当局者が、欧州および中東地域で発生した大規模なサイバ攻撃に、トルコ政府が関与していた疑いがあるとみられることを明らかにした。 ロイタがインターネットの公開記録を確認したところによると、サイバ攻撃を受けたのは政府省庁、大使館、セキュリティーサービス、企業など30以上の組織・団体で、キプロス政府およびギリシャ政府の電子メールサービスやイラク政府の国家安全保障担当補佐官なども含まれるという。
米英当局者は、このサイバ攻撃はトルコの利益のために行われ、国家が支援するサイバ空間でのスパイ活動とみられる特徴があると指摘したが、攻撃を行った個人または団体は不明とした。/td>
2020.01.20
時事通信
三菱電機にサイバー攻撃 防衛装備品の情報流出なし 政府
<2002-012003>
菅官房長官が20日、三菱電機がサイバ攻撃を受けていたことを認め、不正アクセスにより同社の採用応募者や社員に関する個人情報、営業・技術関連情報などが外部に流出した可能性があるが、防衛装備品や電力関係など機微に触れる情報については流出はないことは確認済みだと説明した。
官房長官は、不正アクセスには中国の組織の関与も取り沙汰されているが、これには言及しなかった。
2020.01.20
朝日新聞
三菱電機にサイバー攻撃 防衛などの情報流出か
<2002-012002>
三菱電機が大規模なサイバ攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがある。 同社は不正アクセスの手口などから、防衛関連の機密情報を主に狙う中国系のサイバ攻撃集団Tickが関与した可能性があるとみている。
本社や主要拠点のパソコンやサーバが多数の不正なアクセスを受けたことが社内調査で判明した。