2019年のサイバー戦に関する資料
年 月 日
出 典
標 題
要 旨
2019.12.03
日経新聞
自衛隊、NATOサイバー演習に本格参加 中国にらむ
<2001-120301>
自衛隊が2日、
NATOが主催
する
大規模サイバ演習
に初めて
正式参加
した。 米国を含むNATO加盟国など30を超える国と地域が参加する演習
Cyber Coalition 2019
に参加している。
エストニア
のコントロールセンタを拠点に、2日から6日までの5日間、各国のサーバをオンラインで繋ぎ、サイバ攻撃を受けた場合を想定して連携して訓練する。
自衛隊は約
20名
がオンラインで
市ヶ谷
の統合幕僚監部や専門部署である
サイバ防衛隊
が中心に参加し、演習のために設けられた専用プログラムにログインし、各国との情報共有や意思決定に加わった。
2019.11.07
FifthDomain
In first, America co-hosts cyber war game ‘CODE’ with Taiwan
<1912-110704>
台湾と米国が共同主催
する一週間に及ぶ
サイバ攻防戦演習
CODE
が行われている。 2013年以来隔年で実施されてきたこの演習は、今年は
初めて米国が共同主催国
になった。
演習は対抗戦で、
敵方(赤軍)
としてはオーストラリア、チェコ、インドネシア、マレーシア及び
日本が参加
し、台湾の公共及び民間のサイバインフラに対し
疑似攻撃
を仕掛けている。
英Financal Times紙によると、この
他に6ヵ国がオブザーバ
として参加している。
2019.11.03
Army Times
Midwest's 1st National Guard cyber battalion to be based in Indiana
<1912-110303>
インディアナ州兵
に米中西部初の州兵サイバ大隊となる
第127サイバ大隊
が発足する。 大隊はインディアナポリス南東120kmのジェニング郡にあるMuscatatuck市街戦訓練センタでサイバー戦の訓練を受けた100名近い隊員で構成され、2016年に
ヴァージニア州兵第91サイバ戦旅団の隷下
に入る。
第91サイバ戦旅団には
ヴァージニア州兵の2個サイバ大隊
と
サウスカロライナ
及び
マサチュセッツ州兵の各1個大隊
が隷属している。
2019.10.22
産経新聞
(Yahoo)
ロシア政府系ハッカー集団がイランのハッカーになりすましてサイバー攻撃 米英情報機関が発表
<1911-102202>
米国家安全保障局
(NSA) と
英国家サイバー安全保障センタ
(NCSC) が21日、
ロシア
政府系のハッカー集団が
イランのサイバースパイ集団
を密かに
ハッキング
し、同集団に
なりすまし
て
35ヶ国にサイバ攻撃
を仕掛けていたことが分かったと発表した。
両情報機関によると、このハッカー集団は
「トゥルラ」
の名称で知られ、イランのサイバースパイ集団
「オイルリグ」
の機器を使ってサウジアラビアやクウェートを含む中東・湾岸諸国や米英の政府機関などに攻撃を仕掛け、うち一部から文書を盗み出した。
【イランの犯行とされてきた事案に関する記事:
1907-062303
(AFP 2019.06.23)】
【イランの犯行とされてきた事案に関する記事:
1806-052901
(産経 2018.05.29)】
2019.10.05
NHK
イラン政府関与のハッカー集団 大規模サイバー攻撃と米発表
<1911-100501>
Microsoft社
が4日、
イラン政府が関与するハッカー集団
が先月にかけて
米大統領選挙の関係者
などのアカウントに、
大規模なサイバ攻撃
を仕掛けたと発表した。 それによると、
Phosphorus
と呼ばれるイラン政府が関与するハッカ集団が、ことし8月から9月にかけて
2,700回以上
にわたって、利用者のメールアドレスを割り出そうとしたほか、241のアカウントにサイバ攻撃を仕掛け、このうちの4件では実際に侵入されたという。
ロイタ通信は、ハッカ集団がトランプ大統領の陣営のアカウントにも侵入しようとしたと報じている。
2019.09.16
朝鮮日報
(Yahoo)
米「韓国国防長官室ハッキング、北のアンダリエルによる所業」
<02.pdf>1910-091602>
2016年に外部と分離された
韓国の国防ネットワーク
から
「韓米連合作戦計画5015」
など軍事機密が
大量に流出
したハッキング事件は、
北朝鮮
のハッキンググループ
Andariel
によるものだったことが明らかになった。
米財務省は13日に、Andarielなど北韓の3つのハッキンググループに対する制裁を発表し、こうした事実を公表した。
朝鮮日報
(Yahoo)
2019.09.14
ロイタ通信
(Yahoo)
米、北朝鮮ハッカー集団に制裁 「悪質なサイバー攻撃に関与」
<1910-091402>
米財務省が13日、
北朝鮮
が行ったとされる身代金要求型ウイルス
WannaCry
によるサイバ攻撃に関与したとして、北朝鮮政府が支援するハッカ集団
Lazarus
、
Bluenoroff
、
Andariel
の3集団を
制裁対象
に指定した。
財務省によると、
Lazarus
は2017年に米国のほか、オーストラリアやカナダ、ニュージーランド、英国などでWannaCryを使ったサイバ攻撃に関与し、影響は少なくとも150ヵ国に及んだ。 また2014年には、ソニーの米子会社Sony Pictures Entertainmentにもサイバ攻撃を仕掛けたという。
Bluenoroff
はLazarusと連携し、バングラデシュ中銀から$80Mを盗み出したとされている。 また
Andariel
は銀行のカード情報などを盗み出し現金を引き出したり、個人情報を不正に売却していたとみられる。
2019.09.13
AFP=時事
(Yahoo)
ポーランド、2024年までにサイバー防衛部隊を発足へ 2000人規模
<1910-091301>
ポーランド
が12日、
サイバ防衛部隊
を2024年までに発足させる計画を明らかにした。 サイバーセキュリティの資格を有する
2,000名
で構成されるという。 2022年にはサイバ防衛部隊の司令部が発足し、2024年にはIT専攻の大卒者からサイバ防衛の専門技能を備えた2,000名を確保できる見込みだという。
【註】
わが国は令和2年度予算の概算要求で、現在220名のサイバ部隊を70名増強して290名にすることを要求している。
2019.08.07
産経新聞
(Yahoo)
北がサイバー攻撃で2100億円調達か 国連報告書
<1909-080702>
ロイタ通信が5日、国連
安保理
で
北朝鮮制裁決議
の
履行状況
を
監視
する
専門家パネル
が、
北朝鮮
が銀行や暗号資産(仮想通貨)取引業者に対する
サイバ攻撃
を仕掛け、これまでに最大で
$2Bを得た可能性
があるとする
中間報告書
をまとめたと報じた。
資金は、
核兵器
など大量破壊兵器の
資金源
になっているという。
2019.07.06
産経新聞
(Yahoo)
極秘作戦中だった? 火災の露潜水艇 地元メディア報道
<1908-070601>
バレンツ海
のロシア領海内で1日に発生した
ロシアの原子力潜水艇
AS12
ロシャリク
の
火災
で乗員14名が死亡した事故で、露メディアは6日までに、同艇は
海底通信ケーブルからの通信傍受
など、
極秘任務
に従事していた可能性があるとの見方を報じた。 露政府は重大な機密を理由に潜水艇の種別や詳細の公表を拒んでいる。
2003年に就役した
ロシャリク
は全長60mで深度
6,000mまで潜航可能
とされ、
海底通信のケーブル防衛
や
通信傍受
、
ケーブル切断
による通信妨害などをに任務にするという。
2019.06.23
AFP=時事
(Yahoo)
米国がイランにサイバー攻撃、無人機撃墜の報復で 米紙報道
<1907-062303>
Washington Post紙が22日、イランによる米UAV撃墜を受け、
米国がイランのコンピューターシステムにサイバ攻撃
を行っていたと報じた。
イランが20日に米UAVを撃墜した後、トランプ大統領は報復として軍事攻撃の承認を撤回し、代わりにイランに新たな制裁を科すと宣言していたが、同紙は事情に詳しい消息筋の話として、大統領は米サイバ軍に対し、報復としてイランを標的としたサイバ攻撃を秘密裏に承認していたと報じた。
この攻撃によって、イランの
ロケットとミサイル制御コンピュータが機能不全
に陥ったが、死傷者は出ていないという。
2019.06.14
日経新聞
イラン関与疑いの不正アカウント、4779件削除
<>1907-061401>
米
ツイッター
が13日、
イラン政府の関与
が疑われる
不正なアカウント
を新たに
4,779件削除
したと発表した。 削除件数は
今年1月
に公表した
2,617件
から
2倍近くに増加
し、
イランによる悪用への懸念
が強まっている。
ツイッターはSNSを使った外国勢力の選挙介入を防ぐ取り組みの一環として、外国政府などの関与が疑われる不正なアカウントの削除件数などを定期的に公表しているが、
これまではロシア
政府による情報工作が指摘されてきた。
2019.03.30
時事通信
(Yahoo)
中国、海軍強化へサイバー攻撃=「国家ぐるみ」で活発化-ハッカー集団、海南島拠点
<1904-033003>
米セキュリティ企業
Fire Eye社
の調査によると、
APT40
と呼ばれている
海南島
などを
拠点
にする
中国ハッカ集団
が、中国政府と
国家ぐるみの活動
をしている。
2016年12月に中国海軍が南シナ海の公海で米海軍のUUVを奪い数日後に返還した事件を、Fire Eyeはサイバ空間での活動と連携していると分析しており、その1年以内にAPT40はUUVの製造業者になりすまして海軍研究に従事する米国の大学などにサイバ攻撃を仕掛けた。
米司法省は昨年12月、
APT10
と呼ばれる別のハッカ集団に属する
中国人2人を起訴
したが、2人は中国の情報機関である国家安全省とつながりがあるとされ、日本も重要な標的とみなして官公庁のほか、航空宇宙防衛産業、ハイテク通信、運輸業界などを標的にし、機密情報や知的財産を窃取している。
Fire Eye日本法人は、APT10は昨年7~8月以降、日本に対しても積極的に攻撃を仕掛けており、米司法省による起訴後も中国関係全体の攻撃の頻度は減っていないと述べている。
2019.03.15
Defense News
NATO weighing Huawei spying risks to member countries
<1904-031504>
ストルテンブルグ
NATO事務総長
が3月14日、加盟国に
ファウェイ
の
5Gネットワーク構築
が
中国の諜報活動
と繋がっているとする動きがあるのに対し、NATOとしても情報保全上
危惧
していると述べた。
2019.03.14
AFP=時事
(Yahoo)
ファーウェイ採用すればドイツ軍との通信を断つ、米欧州軍司令官
<1904-031406>
中国の華為技術(
ファーウェイ
)をめぐり、米国が欧州諸国に対して、同社を
5G
移動通信網構築への参入から排除するよう圧力を強めている。
米欧州軍司令官スカパロッティ大将が13日、
ドイツがファーウェイの技術
を採用した場合には
ドイツ軍との通信を断つ
方針を示した。
2019.03.13
時事通信
(Yahoo)
5G 保護で対策勧告へ=ファーウェイなど念頭-EU
<1904-031302>
EU欧州委員会
が12日、域内に整備する次世代通信規格
5G網
に関し、
中国企業の進出
で懸念されている
安全保障上の脅威
からの保護に必要な対策を加盟国に促す勧告を出す方針を表明した。 米国が各国に製品排除を働き掛けている中国通信機器大手、華為技術(
ファーウェイ
)などが念頭にあるとみられる。
中国とのより互恵的でバランスの取れた関係構築に向け、欧州委が同日発表した対中政策見直しの一環で、21、22両日のEU首脳会議でも議論し具体化を進める。
2019.03.13
ロイタ通信
(Yahoo)
ドイツ、独自の 5G 基準導入へ ファーウェイ問題でメルケル首相
<1904-031301>
ドイツ
が第5世代移動通信システム (
5G
)
入札
で中国の通信機器大手、華為技術(
ファーウェイ
)を
排除
しない場合、米国はドイツとの情報共有の制限も辞さないと警告したことを受け、メルケル首相が12日、5Gに関して
ドイツ独自の基準を導入
する方針を明らかにした。
2019.03.06
日経新聞
中国系ハッカーが各国の大学を攻撃、米海軍情報が目的か
<1904-030601>
Wall Street Journal紙が5日、
中国系のハッカ
が米国やアジアなど
世界の大学にサイバ攻撃
をしかけていることが明らかになったと報じた。
米海軍向けの技術情報の入手が目的
とみられる。 WSJが入手したAccenture Security社のサイバーセキュリティー部門Eye Defenseの報告書によると、
海中技術
に関する研究所や同技術の専門家を抱え、米海軍とつながりのある
Woods Hole海洋研究所
と関係を持っているMITなど北米や東南アジアの
27校以上が標的
となった。
問題の
中国系のハッカ
集団はこれまで複数の情報セキュリティ会社から
中国政府と関係
があると指摘されていて、過去には
海軍の下請け業者を狙ったサイバ攻撃
で潜水艦ミサイル計画などの情報を盗んだことがある。 Eye Defenseによると、中国系ハッカによる計画的なサイバ攻撃は少なくとも2017年4月から続いている。
2019.02.27
ロイタ通信
(Yahoo)
米サイバー軍、ロシア組織のネットアクセス妨害 中間選挙で=報道
<1903-022702>
Washington Post紙が米当局者らの話として26日、
米サイバ軍
が昨年11月の
中間選挙日
に有権者に影響を与えようとしたとして
ロシア情報工作組織
のインターネット
アクセスを妨害
したと報じた。
同紙によれば、米軍は
サンクトペテルブルクのInternet Research Agency
(IRA) を狙った。
2019.02.18
ロイタ通信
(Yahoo)
豪議員へのサイバー攻撃、外国政府が関与=首相
<1903-021802>
モリソン
豪首相
が18日、同国の
主要政党に対するサイバ攻撃
について、おそらく
外国政府が関与
しているとの認識を示した。 具体的な国名は明らかにしなかったが、専門家の間では、
中国
、
ロシア
、
イラン
の関与を疑う声が出ている。
同国では5月に総選挙が実施される予定だが、今月は豪議会に対するサイバ攻撃があったことも明らかになっており、議員はパスワードの変更を指示されている。 首相はどのような情報が狙われたのかは明らかにしなかったが、選挙妨害が行われれた証拠はないと述べた。
2019.02.07
ロイタ通信
(Yahoo)
中国、ノルウェーのハイテク企業に不正侵入か スパイ活動の一環とも
<1903-020701>
米情報分析会社のRecorded Futureが、
中国の情報機関
とつながりのある
ハッカー集団
が
ノルウェーのソフトウェア会社
であるビスマ社の
顧客情報を窃取
するため同社に
不正侵入
したと明らかにした。 このハッキングは
中国発
とみられる
Cloud Hopper
と呼ばれるもので、ビスマ社はハイテク企業を狙い撃ちした世界的なサイバースパイ活動について業界内での認知度を高めるため、ハッキング被害の公表に踏み切ったという。
Cloud Hopperを巡っては、昨年12月にもHewlett-Packard社やIBM社が被害に遭ったとみられている。