2018年のサイバー戦に関する資料

年 月 日
出   典
標       題
要             旨
2018.12.31 NHK 米・有力紙などにサイバー攻撃 北朝鮮が関与か <1901-123101>
 Los Angeles Timesなど米有力紙のシステムがサイバ攻撃を受けて配達などができなくなり、国土安全保障省が調査に乗り出した。 この攻撃で12月27日の夜から紙面の情報を印刷工場に送れなくなるといった不具合が出ている。
 米メディアは、今回見つかったマルウエアは北朝鮮のハッカ集団ラザルスが過去に用いたとされるため、今回の攻撃にラザルスが関与した可能性があると報じている。
2018.12.20 Inside Defense 'Multidomain Operations 1.5' expands cyber support program <1901-122008>
 米陸軍のMultidomain Operations 1.5 (MDO 1.5) 構想が陸軍サイバ戦軍が軍団以下部隊を支援する
CSCBにまで拡大しようとしている。
 CSCB計画は既に多国籍連合軍で作戦を行っている各級指揮官では行われているが、新たに設定されたMDOによりその方向が公式に認められたことになった。
2018.12.14 Navy News Audit finds cyber vulnerabilities in U.S. missile defense system <1901-121404>
 米国防総省の監察監 (
DDIG) が14日に公表した監察報告で、陸海軍とMDAサイバセキュリティにおける基本的手順を踏んでいないと指摘した。
 監察官はBMDの管理等を行う5箇所の基地で立ち入り査察を行ったという。
2018.10.19 時事通信

(Yahoo)

サイバー攻撃へ制裁導入=ロシアなど念頭―EU首脳会議 <1811-101903>
 EUが18日にブリュッセルで2日目の首脳会議を開き、ロシアなどを念頭に脅威が高まるサイバ攻撃への制裁措置を導入することで合意した。 会議で採択された総括文書は、ロシアの名指しを避けつつ化学兵器禁止機関 (
OPCW) 攻撃を非難し、サイバ攻撃を抑止する手段を持つためEUとしての制裁措置の必要性を訴えた。
 ロシアによるサイバ攻撃についてオランダは今月、OPCWが4月に露軍参謀本部情報総局 (GRU) による攻撃対象になったと発表しており、英国はGRUが世界中のサイバ攻撃に関与しているとしている。
2018.10.11 時事通信

(Yahoo)

中国、中間選挙に「前例ない」介入=世論への影響警戒―米国土安保長官 <1811-101102>
 ニールセン米国土安全保障長官が上院国土安保政府活動委員会の公聴会で10日、11月の中間選挙に向けて中国が米国の世論に影響を及ぼそうと、前例のない取り組みを進めていると証言した。 ニールセン長官は、選挙に関する脅威にはサイバ攻撃と共にそれよりはるかに広範な影響力行使や干渉キャンペーンがあると証言した。
 レイ連邦捜査局 (FBI) 長官は、中国の情報活動が極めて広範かつ複雑で長期的なものだと述べた上で、ロシアが今日のために闘っているのに対し中国は明日のために闘っているとの認識を示した。
2018.10.06 日経新聞 北朝鮮ハッカー集団、金融機関攻撃で1億ドル超盗む <1811-100601>
 米サイバーセキュリティ企業FireEye社が、北朝鮮のハッカ集団 "APT38" が2014年以降サイバ攻撃によって世界の金融機関から$100M以上を不正に取得していたとの分析を発表した。 APT38による活動の増加は北朝鮮に対する経済制裁の強化が関係していると見ている。
 FireEyeによると、"APT38 は2014年以降、11ヵ国、16以上の金融機関を攻撃して$1.1B以上の窃盗を試み、そのうち$100Mは窃盗に成功したことが確認できているという。 チリやメキシコ、台湾、ベトナムの金融機関やバングラデシュの中央銀行を標的としたサイバー攻撃でAPT38の関与が確認された。 APT38は国際銀行間通信協会 (
SWIFT) が運営する国際送金システムマルウェアを埋め込み、標的の銀行から他国の複数の銀行口座へ国際送金を指示するなど、取引履歴を改ざんすることで証拠を隠滅する手口をとる。
2018.09.19 時事通信

(Yahoo)

先制サイバー攻撃も可能に=中ロの脅威で、米新戦略公表 <1810-091902>
 米国防総省が18日、中国やロシアなどからのサイバ攻撃に対し、米軍の優位性や国益を守ることに主眼を置いたサイバ戦略の概要を公表した。 国防総省によるサイバ戦略策定は2011、2015年に次いで3回目になる。
 新戦略は、中国がサイバ攻撃を通じて米国の公共民間部門から機密情報を持ち出していると批判し、ロシアもサイバ空間における情報操作で選挙に介入していると指摘し、「悪意あるサイバー活動をその根源で食い止めるために前方で防衛する」と強調した。 その上で他国からの攻撃を防ぐためには前方防衛も辞さないと明記し、先制サイバ攻撃もためらわない姿勢を示している。
2018.08.16 東京新聞 地方で初のサイバー防護隊新設へ 陸自西部方面隊に、中国を見据え <1809-081604>
 政府関係者が16日、陸上自衛隊西部方面隊にサイバ空間への攻撃に対する防御を専門とする部隊方面システム防護隊 (仮称)を本年度内に新編する方針を固めたことを明らかにした。 防護隊は、通信状況の監視し、現場で使う野外通信システムと指揮系統に関 わるネットワークに対するサイバ攻撃発生時の対処が主な任務となる。
 地方にサイバ戦部隊を置くのは初めてで、サイバ戦力の増強を進める中国を見据え、南西諸島を管轄する西部方面隊の体制を強化する。
2018.08.16 ロイタ通信

(Yahoo)

トランプ米大統領、政府のサイバー兵器配備制限を緩和=報道 <1809-081603>
 Wall Street Journal紙が15日、トランプ米大統領が15日に米政府がサイバ兵器の使用可能条件について、オバマ政権 下で導入された方針を転換し、制限を緩和する措置に踏み切ったと報じた。 多数の米高官が方針転換を認めてはいるが、この件は 機密扱いとして詳しいコメントは拒否した。
 オバマ政権下の方針に対しては、あまりにも多くの政府機関を巻き込むことでサイバ攻撃への迅速かつ強力な対応が妨げられるとの批判が出ていた。
2018.08.06 Defense News Congress offers millions in budget to cyber-harden missile defense systems <1809-080606>
 23日に公表された米国のFY19
NDAA要約によると、上下両院はNDAAでサイバ攻撃に対して抗堪性の強いBMDSの構 築に$51Mを追加配分している。
2018.07.25 時事通信

(Yahoo)

サイバー攻撃で深刻度基準=国民生活への影響評価―政府 <1808-072502>
 政府は菅官房長官を本部長とするサイバーセキュリティ戦略本部の会合を25日に開催し、サイバ攻撃に伴う被害の 深刻度基準を新たに策定した。
 評価基準は深刻度を、「著しく深刻な影響が発生」のレベル4から「影響なし」のレベル0までの5段階に分類している。
2018.07.24 ロイタ通信

(Yahoo)

ロシアのハッカー、米電力会社ネットワークに昨年侵入=WSJ <1808-072403>
 Wall Street Journal紙 (WSJ) が米政府当局者の話として23日、ロシアのハッカーが昨年、米電力会社のネットワークに侵入 していたと報じた。 ハッカーの活動は現在も続いている可能性が高いという。 米国土安全保障省の当局者がWSJに明らかにしたところによると、ハッカー集団 はスピアフィッシングメールやウォータリングホール攻撃など、ターゲットにパスワードを入力させる従来型の手法で企 業のネットワークに侵入し、電力供給網にアクセスする認証情報を入手した。
 ネットワークに侵入したのはドラゴンフライエナジェティック・ベアと呼ばれるロシア政府とつな がりを持つハッカー集団であるという。
2018.07.05 聯合ニュース

(Yahoo)

北朝鮮と推定されるサイバー攻撃 南北首脳会談後も活発 <1808-070503>
 韓国と北朝鮮は4月27日の南北首脳会談であらゆる空間での敵対的な行為を中止するとしたが、韓国では北朝鮮によるものと推定さ れるサイバ攻撃が相次いでおり、韓国のセキュリティー業界は、情報収集と外貨稼ぎを目的とする北朝鮮のサイバ 攻撃は依然として活発とみなしている。
 4月の南北首脳会談後、韓国の病院と企業で北朝鮮のハッカ集団ヒドゥンコブラが作成した不正プログラムに感染した事例が確認さ れたが、同集団は大規模なサイバ攻撃を仕掛けてきたハッカー集団ラザルスの別名とされる。
2018.07 International Defence Review Singapore reveals 'digital sandbox' for defence innovation <1808-070004>
 シンガポール国防省がChangi海軍基地を初のLive Digital Testbed (LDTB) として使用している。
 LDTBでは3G/4Gデータ通信を含む国防省と軍の通信に関し、セキュリティの研究を行っている。
2018.06.12 産経新聞

(Yahoo)

大規模サイバー攻撃で対露制裁 米政府 <1807-061203>
 米財務省が11日、ロシア情報機関の連邦保安局 (FSB) に協力して昨年6月に世界各国に対する 大規模サイバ攻撃海底ケーブルからの情報収集などに関わったとして、ロシアの5企業、3個人に対して 新たに制裁を科すと発表した。
 制裁対象となった企業や個人は、FSBに製品や技術を提供して海底ケーブルから大量の通信データを入手することを可能にすると共に、米国のエネルギ関連インフラ へのサイバ攻撃にも関与したとされる。 FSBは米大統領選関連のサイバ攻撃を理由とした制裁の対象に今年3月に指定されている。
 米政府はロシアに対し既に幅広い制裁を実施しているが、今回の制裁強化で両国関係がさらに悪化する可能性がある。
2018.06.09 東京新聞 米超音速ミサイル機密を窃取 中国政府のハッカーと報道 <1807-060901>
 Washington Post紙が8日、中国政府のハッカ米海軍との契約業者のコンピュータから、米国が2020年までに 潜水艦への配備を目指しているSea Dragonと呼ばれる超音速ミサイルに関する 極秘情報を大量に窃取していたと報じた。 同紙によると、サイバ攻撃があったのは今年1~2月で、潜水艦開発などを担う「海軍対潜戦センタ」に勤務する契約業者 が標的となった。
 この問題で米海軍はFBIと連携して調査を進めているという。
2018.06 International Defence Review DARPA's CHASE programme aims to automate enteprise network defence <1807-060014>
 米DARPAがサイバ攻撃を速やかに探知し防御するネットワークの改良を目指している。 計画は
CHASEと呼ばれ4つの技術で構成されている。
 第1は悪意ある活動とその特徴の検知、第2は大量のファイルを摂取されたことを知らせる適応技術、第3はサイバ攻撃タイプの検知、自動対応する防御技術である。
Cyber-Hunting at Scale (CHASE) (DARPA)】
2018.06 International Defence Review 'Lockheed Shields 2018' practises for large-scale cyber incident <1807-060013>
 NATOのサイバ防衛センタ (
CCDCOE) が4月下旬に30ヵ国から 1,000名以上が参加して、過去最大規模のサイバ防衛演習 "Locked Shield 2018" を行った。
 演習は青組と赤組に分かれた対抗形式で、エネルギーや通信施設の防衛を焦点にして4,000台の仮想コンピュータ を用いて2,500回以上のサイバ攻撃を行った。
2018.05.29 産経新聞 イランのハッカー集団が米軍施設にサイバー攻撃 イラン核合意離脱・制裁再開への報復か <1806-052901>
 イランが支援するハッカー集団が今月14日夜、シリアに駐留する米軍施設の電力設備やUAVを 操作する駐留部隊のシステムなどに誤作動を生じさせるサイバ攻撃を仕掛けていたことが分かった。 米国が8日に表明し た核合意からの離脱や制裁の再開に対する報復とみられる。  米国防総省の依頼を受けて、イランのサイバ攻撃の動向を調査していたCIA元要員が攻撃が発生した直後に検知し、米国防総省幹部に28日までに報告したという。
2018.05.05 東京新聞 米サイバー軍が格上げ 日系ナカソネ氏が司令官 <1806-050503>
 米国は中国やロシアによるサイバ空間での脅威増大を受け、対処能力を強化するため、戦略軍隷下の サイバ軍を4日に独立した統合軍に格上げし、日系人のポール・ナカソネ陸軍大将が新司令官に任命した。
 ナカソネ大将は国家安全保障局 (
NSA) 局長を兼務する。
2018.04.17 産経新聞

(Yahoo)

大規模サイバー攻撃計画か 露系ハッカー集団、コンピューターのルーター標的に <1805-041703>
 米国土安全保障省 (
DHS) とFBI、英サイバ安全保障センタが16日、ロシア政府傘下のハッカー集団が世界各国の政 府機関や企業、重要インフラに対する大規模なサイバ攻撃を仕掛けようとしているとして警報を共同発令した。 DHSな どによると、ハッカ集団は全世界にある数百万台規模の家庭用や業務用のルータをウイルスに感染させ、これらのルータに接続されているパソコ ンやスマートフォンに対して将来、一斉にサイバー攻撃をかける態勢を構築しているという。
 同省は、露政府系ハッカ集団が約2年前からルータにウイルスを送り込み続けていたことが判明したとしている。
2018.04.12 産経新聞 防衛省 OB ら標的、中国ハッカー集団関与か 情報流出の恐れ <1805-041202>
 昨年11月下旬から今年3月中旬にかけて、防衛省OBや海洋政策に携わる関係者らに向けて、内閣府や防衛省の職員を装ったウイ ルスメールが相次いで送信されていたことが、日本最大級のサイバ攻撃監視センタを有するセキュリティ企業「ラック」の調査で判明した。 数百件のメールが確 認されており、中国のハッカー集団が関与しているとみられることも判明している。
 添付ファイルを開封するとウイルスに感染し、パソコン内の情報が抜き取られる仕組みで、受信者の一部がファイルを開封したという情報もあり、安全保障に関わる機密 情報が流出した恐れもある。
 受信者に開封させるために、メールの本文には実在する名称を使用するなどの巧妙な手口も判明しており、昨年11月下旬に防衛省OBに届いたメ ールでは、防衛省の現職職員の名前が表記され、「防衛省北関東防衛局等から提供された情報を随時お知らせいたします」などと書かれていた。
2018.04 International Defence Review Singapore outlines new measures to boost military cyber defence <1806-040015>
 シンガポール国防相が3月上旬に国会で、同国軍のサイバ戦能力を高めるため2018年中に各種対抗手段を導入することを明らかにした。 このた め個人としてのハッカー>や非政府組織を活用するという。
 また "Spear-Phishing" をはじめとするサイバ戦技術を取り入れるという。
【註】
 "Spear-Phishing" とは、特定の組織や人物を狙って偽のE-mailを送信し、個人情報を収集する標的型フィッシング攻撃のことである。
2018.03.01 ロイタ通信

(Yahoo)

独政府にサイバー攻撃、報道官「事態は収拾」 ロシア関与か <1804-030104>
 ドイツ内務省の報道官が28日、ドイツ政府のコンピューターネットワークがサイバ攻撃を受けたことを明らかにした。  事態は収拾し、セキュリティ当局が調査しているという。
 報道官は、今回の攻撃がロシアのハッカ集団APT28によるもので、国防省と外務省からデータが盗まれたとするドイツメディアの報道について はコメントしなかった。 APT28は2015年にドイツ議会に対しサイバ攻撃を行ったことがある。
2018.02.25 日経新聞

インターネット

金正恩氏のサイバー部隊暗躍、外貨獲得 日本で荒稼ぎ <1803-022501>
 米情報セキュリティー会社マカフィーの調査チームが1月中旬、ネット上で不審な文書ファイルを発見した。 各国 の金融機関や仮想通貨の利用者に人材の引き抜きを装う電子メールを送りつけウイルスを仕込んだファイルを開かせようとした。 調査チームはファイルの特徴から 北朝鮮の『ラザルス』が活動を再開したと見ている。 ラザルスは2017年5月にランサム(身代金) ウエアと呼ぶウイルスでパソコンを使えなくする世界同時サイバ攻撃を実行したと米政府が断定している。
 偵察総局で最大のサイバ部隊は1998年に当時の金正日9書記が設立した121部隊で、外国の通信や電力、交通などのインフラ に対するサイバ攻撃を主任務にし人員は数千人に上る。 脱北者組織NK知識人連帯の代表で、かつて北朝鮮の大学でコンピュータを教え、独自の情報ルートを 持つ金興光氏によると、ラザルスは偵察総局の180部隊に属する。
2018.02.16 NHKニュース 「サイバー攻撃はロシア政府が関与と結論」英政府が発表 <1803-021601>
 英政府が15日に声明で、昨年6月にウクライナ政府などが攻撃を受け、その後世界各地に広がったサイバ攻撃につい て、ロシア政府が関与したと結論づけた。
 英政府はこのサイバ攻撃について「高度な技術を使って計画されたもので、金銭を得ることではなく社会を混乱させることだけが目的だった」との分析を明らかにした うえで、「ロシア政府に攻撃の責任があると判断した。軍が関与したのもほぼ間違いない」と結論づけた。
2018.02.14 Jane's Defense Weekly Fitness app reveals US-led coalition's Middle East bases <1804-021401>
 顧客のトレーニングデータを追跡するアプリStrava GPS ランニング&サイクリング」を提供しているStrava社の データから、今まで公開されていない中東における米軍基地の位置が判明した。
【註】
 兵士の携帯するスマホなどの端末機から、部隊の位置情報が漏れる実例である。
2018.02.08 Yahoo 時事通信記事

「政府、量子暗号の実用研究へ=「盗聴不能」、安保で期待」

<1803-020804>
 政府関係者が8日、政府が盗聴やハッキングが不可能とされる量子暗号通信の実用化に向けた研究に乗り出すこと を明らかにした。 量子暗号通信は、光子に情報を搭載して送信するデータ通信技術で、光子を観測しようとすると状態が変化してしまう性 質を利用して盗聴などを防止するこしができる。
 具体的には、人工衛星から「鍵」の情報を載せた光子を情報の送り手と受け手に送信する。 データは鍵を使ってを暗号化されており、受け手は鍵を使ってデータ を解読する。 盗聴者が鍵を盗もうとすれば痕跡が残るため即座に検知でき、盗聴された鍵は廃棄して新たな鍵を改めて送ることで情報の漏えいを防ぐ。
 在外公館や遠隔地の艦船との情報伝達など外交安全保障分野での利用が期待されることから、政府は来年度から5年間かけ て実証実験を行い、早期の実用化を目指している。
2018.02.05 東京新聞

インターネット

「北朝鮮が仮想通貨奪取」と韓国 情報機関が報告、日本事件も調査 <1803-020504>
 韓国国家情報院が5日、北朝鮮サイバ攻撃韓国から数百億ウォン(数十億円)規模 の仮想通貨を奪取したと韓国国会に報告した。
 不正アクセスにより顧客の約580億円分の仮想通貨NEMが流出した日本の事件についても、北朝鮮の関与の有無を 調べているという。
2018.02.02 Yahoo 中央日報記事

「核・ミサイル資金が枯渇…北朝鮮、仮想通貨に目を向ける (1)」

<1803-020201>
 日本では先月発生した過去最大規模の仮想通貨盗難事件が起きているが、北朝鮮の対韓サイバ 攻撃仮想通貨取引所に移っている。
 韓国の専門家によると北朝鮮がサイバ攻撃で稼いだ外貨は年間1兆ウォン(1,000億円)と推定しているとし、昨 年バングラデシュの銀行からも$81Mを盗んだと述べた。 国際銀行間通信協会ネットのハッキングを通じた北朝鮮の手法が明らかになると、北朝鮮はこのネットから 追放された。
 これを受け、北朝鮮の関心は仮想通貨取引所に移る模様で、仮想通貨自体は暗号レベルが高く取引の過程で盗まれる可能性はないが、これ を保管している取引所のセキュリティが脆弱だという点を北朝鮮が悪用している。
中央日報記事

「核・ミサイル資金が枯渇…北朝鮮、仮想通貨に目を向ける (2)」

2017.01.17 Jane's Defence Weekly Vietnam sets up cyber devision <1803-011708>
 ベトナム国防省が1月8日、省内にサイバ防衛部を設置したと発表した。
 国防省によると、軍には軍人で構成されたサイバ戦司令部部隊があり、政府内のサイバセキュリティ部署と連携して行動しているという。