年 月 日	出　　　典	標　　　　　　　題	要　　　　　　　　　　　　　旨
2021.11.18	時事通信 (Yahoo)	イランがサイバー攻撃と警告　米	<2112-111805> 　米国土安全保障省が17日、イラン政府と関係のあるハッカー集団が、米国の医療機関や交通関連企業など重要インフラ分野を標的としたサイバ攻撃を仕掛けていると警告を発した。 　ハッカー集団は、Microsoft社などのソフトウエアの弱点を狙ってネットワークに侵入して、身代金を要求するランサムウエアを仕込んだり、情報を抜き取ったりする手口といい、同省は警戒を呼び掛けた。
2021.11.04	CNN (Yahoo)	米サイバー軍司令官、ランサムウェア攻撃への「反撃」認める	<2112-110410> 　米サイバー軍司令官と米国家安全保障局 (NSA) 長官を務めるナカソネ陸軍大将がワシントンで開かれた安全保障関連フォーラムで3日、ランサムウェア（身代金ウイルス）攻撃に対抗するため過去3ヵ月の間にわたり反撃を加えたと述べた。 　反撃の標的はランサムウェア攻撃への資金提供の出所とし、その多くはロシアと東欧にあるとした。　米企業を脅し数百万ドルを手にしていたとも説明した。
2021.10.30	朝鮮日報 (Yahoo)	弾道ミサイル潜水艦を建造した大宇造船がハッキング被害、北の犯行か	<2111-103003> 　潜水艦や駆逐艦などを建造している大宇造船海洋 (DSME) が、北朝鮮と推定される勢力からハッキング攻撃を受けたことが29日までに分かった。　DSMEがハッキングを受けたのは2016年と今年初めに続いて今回が3回目となる。 　情報消息筋によると、軍事機密の流出など被害の状況を把握するため防衛事業庁、国家情報院、軍事安保支援司令部などが合同調査を繰り広げているという。
2021.10.13	共同通信 (Yahoo)	米、サイバー犯罪対策で会合　日本など30カ国以上が参加	<2111-101304> 　米政府が13日、ランサムウエアを使ったサイバー犯罪への対策強化に向け、日本を含む30ヵ国以上が参加するオンライン会合を14日までの日程で開いた。　この会合にはアジア、欧州、中東、アフリカなどの各国とEUが参加している。 　サリバン米大統領補佐官は、犯罪者は国境を越えたネットワークによって攻撃を仕掛けてくるため一つの国だけでは解決できないと強調した。
2021.10.08	毎日新聞 (Yahoo)	ロシア制裁関連情報狙う　米政府標的のサイバー攻撃	<2111-100802> 　ロイタ通信が7日、複数の米政府機関が標的となった昨年のサイバ攻撃について、ハッカー集団が米政府によるロシア関係者への制裁に関連した情報の取得を目指していたと報じた。 　米政府が防諜活動の一環として行っている調査や、COVID-19対策に関する情報も狙われていたという。
2021.09.15	時事通信 (Yahoo)	独、ロシアの選挙介入に危機感　偽ニュース警戒、捜査も開始	<2110-091504> 　ドイツで連邦議会選挙が26日に迫るなか、政治家を標的としたサイバ攻撃や、インターネット交流サイト (SNS) での偽ニュース流布によるロシアの選挙介入に危機感が強まっている。　独政府はロシアにサイバー攻撃の停止を要求し当局が捜査に乗り出したほか、偽ニュース対策も進められている。 　攻撃を実行しているのは、ロシア政府が背後にいるGhost Writerと呼ばれるハッカー集団とみているがロシア側は関与を強く否定している。 【関連記事：2110-090704 (日経 2021.09.07)】
2021.09.07	日経新聞	独、ロシアサイバー攻撃に抗議　選挙妨害を警戒	<2110-090704> 　英Financial Times紙が、ドイツの政治家へのサイバ攻撃を繰り返しているとして独政府が6日にロシアに抗議していたと報じた。　ドイツの中央や地方の多くの政治家を対象に、フィッシングメールで個人情報を不正に取得しようとした疑いがあるが、攻撃対象となった政治家や詳しいロシア側の狙いなどは明らかになっていない。 　ドイツでは26日に連邦議会選挙（総選挙）を控えており、サイバ攻撃を通じた選挙妨害への警戒が強まっている。　今回の攻撃は総選挙に向けた世論操作などのための準備である可能性があるとして独外務省が先週、安全保障政策を話し合う会議でロシア側に抗議した。
2021.07.28	ロイタ通信 (Yahoo)	米へのサイバー攻撃、武力戦争の引き金となる可能性も＝バイデン氏	<2108-072805> 　バイデン米大統領が27日、主要国と本物の武力戦争が起きるとすれば、米国に対する大規模サイバ攻撃が引き金となる可能性があると述べ、ロシアと中国がもたらす脅威が拡大しているとの米政府の見解を強調した。 　米情報機関を統括する国家情報長官室 (ODNI) の幹部および職員向けの演説で、甚大な影響があるサイバ攻撃が起きる可能性は「劇的に高まっている」と指摘した。
2021.07.20	朝鮮日報 (Yahoo)	米・EU・英・日・NATOが中国のサイバー攻撃を批判…韓国は加わらず	<2108-072001> 　米、EU、NATO、英、日などが中国の情報機関である国家安全部によるサイバ攻撃をほぼ同時に一斉批判した。　米大統領府は19日、3月に公表されたMicrosoftエクスチェンジ・サーバの脆弱性を利用したサイバ攻撃などの背後に中国国家安全部が関与しているとしたFact Sheetを公表し、EUやNATOなども同じ内容の発表を行った。　NATOが中国のサイバ攻撃を批判するのは今回が初めてである。 　米英からなる情報共有の枠組みFive Eyesをはじめとして、世界中の米国の同盟国も今回の批判に参加したが、韓国は参加しなかった。
2021.06.21	中央日報 (Yahoo)	北朝鮮推定勢力、大宇造船の原子力潜水艦資料ハッキング	<2107-062102> 　複数の韓国政府筋が20日、昨年から今年上半期まで韓国海軍の各種水上艦艇と潜水艦を設計建造する大宇造船海洋を北朝鮮と推定される勢力がハッキングし、一部の資料が流出したことを明らかにした。　ハッキング攻撃を受けた資料の中には国産原子力潜水艦研究資料も含まれた。 　韓国政府内外では、最近発生した北朝鮮偵察総局傘下のハッカー組織の犯行とみられる韓国原子力研究院ハッキング事件との関連性も提起されている。 　情報筋によると、昨年と今年に大宇造船海洋をハッキングした組織は異なるとし、北の偵察総局傘下の複数の組織が競争するように浸透している。
2021.06.18	TBS News	韓国の原子力研究機関を北朝鮮がハッキングか	<2107-061811> 　韓国原子力研究院が5月に、北朝鮮が関与しているとみられるハッカー集団からハッキングを受けていた。　サーバーの中にあった資料が北朝鮮に渡った可能性が十分あるという。 　原子力研究院は、ハッキングの事実を認めたうえで、被害の内容を調査中だとしている。
2021.06.15	共同通信 (Yahoo)	NATO、サイバー防衛政策承認	<2107-061501> 　NATO首脳会議が14日、ロシア発とみられるサイバ攻撃の深刻化を受けて策定された「サイバ防衛政策」を承認した。 　気候変動対策での目標設定でも一致した。
2021.06.03	NHK	アメリカ ロシアとの首脳会談でサイバー攻撃も議題の見通し	<2107-060301> 　米大統領府報道官が、6月中旬に行われるロシアとの首脳会談で米国に対するロシアが発信元とみられるサイバ攻撃が相次いでいることについて、議題になるという見通しを示したうえで、攻撃をやめさせるためロシア政府が役割を果たすべきだと強調した。 　これについてバイデン大統領は2日、記者団から何らかの報復を検討しているかとの質問に対しこの問題を注視していると述べた。
2021.05.28	日経新聞	ロシア系ハッカー集団、米機関を攻撃　首脳会談前に発覚	<2106-052814> 　Microsoft社の調査で、ロシアと繋がりがあるとされるハッカー集団が米国の政府機関や非政府組織（NGO）などにサイバ攻撃を仕掛けていることが明らかになった。　外交政策に関わる機関が狙われているという。 　今回の攻撃は5月下旬に始まり、25日には米国際開発局（USAID）が配信したように見せかけたメールを使って、コンピューターウイルスを送り込む手口で各機関のシステムへの侵入を試みている。　メール内のリンクをクリックすると、データ窃盗などを可能にするマルウエアを配布する仕組みである。 　バイデン米政権が発足して初めての米露首脳会談が6月16日に予定されるなか、ロシアが情報収集を活発化させている可能性がある。
2021.05.13	NHK	米 パイプラインへのサイバー攻撃 ハッカー集団 新手法が特徴	<2106-051303> 　米最大級のパイプラインがサイバ攻撃を受けた事件で英情報セキュリティー企業Digital Shadows社は、昨年8月に確認されたDarkSideは身代金要求型ウイルスのランサムウエアの開発に特化し、攻撃そのものは外部のハッカーに任せる手法が特徴だとしている。 　DarkSideは得た身代金を外部のハッカーと分け合うことでみずからのリスクを減らすほか、攻撃する対象を増やすねらいだという。　またこうした手法を取る集団はほかにも多数存在し、中でもおよそ15の集団がランサムウエアの開発を競っている状況で、同じような攻撃が急増している。
2021.05.11	中央日報 (Yahoo)	ハッキングに友はなし…中国、ロシア潜水艦技術奪取疑惑	<2106-051107> 　ロシアで潜水艦の設計を専門とする会社が最近ハッキングにあった。　このハッキングの背後勢力に中国が挙がっている。　サイバーセキュリティー企業のCybereason社によると、ロシアで潜水艦の設計を専門とするRubin設計局を対象にしたハッキング攻撃が発生したことを明らかにした。　同設計局はSSBNやSSGNのほか、Poseidon原子力UUVなどを設計した国営企業である。 　中国は戦略的協力関係のロシアを相手に各種技術を盗み出すという指摘を受けている。2019年12月にロシア国営企業集団Rostecの知的財産権担当者は、中国は過去17年間に500件の軍事技術を不法に盗んだと話した。　オンライン軍事専門メディアのウォーゾーンは、中国は潜水艦艦隊を育成するのに力を注いでいて、ロシアの進んだ技術に目を向けていると分析した。
2021.05.11	日経新聞	パイプライン攻撃のダークサイド、企業のような犯罪集団	<2106-051104> 　DarkSideと呼ばれるハッカー集団が10日に自らのウェブサイトを通じて、米最大規模の石油パイプラインがサイバ攻撃によって停止した事件の犯行声明を出した。　DarkSideは声明で、我々の目的は金儲けであり社会に問題をおこすことではないとしたうえで、我々は非政治的だとも主張して我々を特定の政府と結びつけその動機を探す必要もないと述べた。　旧ソ連圏政府などとの政治的な関与を否定するのが狙いとみられる。 　ランサムウエアを使ってデータを盗み金銭を要求する犯罪集団でありながら、被害者向けの電話窓口を備えるなど企業のような振る舞いをすることで知られており、背景に浮かび上がるのはサイバ攻撃がある種の産業となりつつある実態がある。
2021.05.10	共同通信 (Yahoo)	ロシアのハッカー集団関与　米、石油管停止の代替で緊急措置	<2106-051002> 　米最大級とされる石油製品パイプラインの操業がサイバ攻撃を受けて停止したことから、米運輸省は9日にタンクローリーでの代替輸送を混乱なく進めるため、東部と南部の計17州と首都ワシントンで、運転手の労働時間などに関する規制を一時緩和する緊急措置を実施すると宣言した。 　運営会社のコロニアルパイプラインは、情報を流出させない見返りに金銭を要求するコンピューターウイルスの一種、ランサムウエアの被害に遭ったとしている。 　この問題で、連邦捜査局 (FBI) が10日の声明でDarkSideと呼ばれるロシアのハッカ集団が犯行に関与していることを確認した。
2021.04.02	朝日新聞 (Yahoo)	北朝鮮のサイバー攻撃「1日158万回」　資金狙いか	<2105-040205> 　北朝鮮がサイバ空間での活動を活発化し、能力の強化をはかっている。　COVID-19流入防止のための中朝国境封鎖で経済は悪化しており、サイバ攻撃による違法な資金稼ぎに活路を見いだそうとしているようである。 　韓国国情院の調査によると、北朝鮮はランサムウェア（身代金ウイルス）によるサイバ攻撃を繰り返しており、製薬会社を狙ってCOVID-19のワクチンや治療薬の情報入手を試みたことも確認されている。
2021.03.27	時事通信 (Yahoo)	米軍、サイバー作戦二十数件　昨年の大統領選、外国干渉で	<2104-032704> 　サイバー軍司令官も兼務している米国家安全保障局 (NSA) 局長のナカソネ陸軍大将が25日に上院軍事委員会の公聴会で、2020年11月の米大統領選への外国の干渉に対抗するため、二十数件のサイバ作戦を実施したと証言した。　ナカソネ大将は作戦について、外国が2020年の選挙に干渉したり、結果に影響を与えたりするのを未然に防止するのが狙いだったとした。　詳細に触れなかったが、サイバ軍から同盟国など9ヵ国に要員を派遣し、作戦を行ったと語った。 　米情報機関は3月、ロシアの政府機関などがプーチン大統領の指示の下、2020年の米大統領選でトランプ候補に有利になるような情報戦を実施し、一方イランはトランプ再選を妨害し、米国民の政府や選挙制度に対する信頼を損なうような工作活動を行ったとする報告書を公表した。
2021.03.25	ロイタ通信 (Yahoo)	FB、ウイグル族標的のハッカー集団を阻止　背後に中国企業	<2104-032502> 　Facebook社が24日、中国国外に居住する少数民族ウイグル族を標的に、Facebookを利用してマルウエアに誘導していた中国のハッカ集団の動きを阻止したと発表した。 　同社によると、このハッカ集団はセキュリティ業界でEarth EmpusaもしくはEvil Eyeとして知られており、主にウイグル族の活動家、ジャーナリスト、反体制派らを標的として活動し、トルコ、カザフスタン、米国、シリア、オーストラリア、カナダなどに居住している500人弱の新疆ウイグル自治区出身者が標的になっていた。
2021.03.13	AFP＝時事 (Yahoo)	サイバー攻撃への「報復措置」 今後数週間で動き 米当局者	<2104-031306> 　匿名の米当局者が12日、米国が最近2度の大規模なサイバ攻撃を受けた問題で、バイデン政権は近く報復措置に関して何らかの決定をすることを明らかにした。　これらのサイバ攻撃には外国政府の関与が指摘されており、米政府は防御を強めるため民間と緊密に連携しているという。 　サイバ攻撃は、Microsoft Exchange Serverと、米SolarWinds社製のセキュリティーソフトを標的にして行われ、影響を受けた官民のネットワークの数は数千に上る恐れがある。
2021.03.07	共同通信 (Yahoo)	中ロ、EU 機関にサイバー攻撃か　欧州医薬品庁、オランダ紙報道	<2104-030702> 　ロイタ通信がオランダ紙の報道として6日、COVID-19ワクチンの承認審査を行うEU機関の欧州医薬品庁（EMA）に対して中国のスパイとロシア情報機関がサイバ攻撃していたと報じた。　報道によると、EMAは昨年前半に中国のスパイ、その後にロシア情報機関の標的にされている。 　EMAは昨年、サイバ攻撃でワクチンなどに関する資料が盗まれ流出したと報告しており、米ファイザーとワクチンを共同開発したドイツのビオンテックも、EMAのサーバーに保存されていたワクチン承認申請の関連資料が不正アクセスを受けたと発表していた。
2021.03.07	TBS News (Yahoo)	米で数万の組織にハッカー被害 中国系ハッカー集団か	<2104-030701> 　Wall Street Journalなどの米国メディアが、Microsoft社のMailerへのサイバ攻撃が拡大し、米企業や官公庁が被害を受けていると報じた。　それによると、Microsoft社のOutlookへのサイバ攻撃により、中小企業や自治体、学校など数万の組織が影響を受けた。　関係者によると全世界で25万以上になる可能性もあるとされている。 　Microsoft社は攻撃を中国のハッカ集団によるものとみて、集団をハフニウム（註：hafnium、原子番号72の元素）と名付けている。
2021.02.18	日テレ News (Yahoo)	銀行にサイバー攻撃　北ハッカー3人起訴	<2103-021801> 　米司法省が17日、銀行などへのサイバ攻撃で$1.3B以上を盗もうとしたとして、北朝鮮のハッカー3人を起訴した。　起訴状によると3人は東南アジアや台湾、アフリカなど、世界各地の銀行へのサイバー攻撃などで、現金や暗号資産、いわゆる仮想通貨あわせて$1.3B以上を盗もうとした。 　司法省によると、北朝鮮のハッカー3人は軍の工作機関である偵察総局の所属で、2014年に金総書記の暗殺を描いた映画の制作会社などに対するサイバ攻撃に関与したとして、起訴された人物も含まれている。　3人のハッカーは中国やロシアでも活動していたとされているほか、カナダ系米国人も資金洗浄に関与していた。
2021.02.17	日経新聞	北朝鮮のサイバー攻撃、「企業脅迫」が急増	<2103-021707> 　北朝鮮が身代金要求型ウイルスであるランサムウエアによる企業脅迫型のサイバ攻撃を急増させていることが、情報関係者への取材で明らかになった。　暗号資産（仮想通貨）を脅し取り、中国で現金化しているという。 　韓国情報機関の国家情報院によると、同国では1日に158万件のサイバー攻撃が確認されている。　北朝鮮の不法資金活動に詳しい関係者によると、北朝鮮は2018年以降、韓国の中小企業に狙いを定めたランサムウエア攻撃を急増させた。　セキュリティーが脆弱で、言葉の壁がないため狙われやすいようである。 　北朝鮮は年間1,000人の「サイバー戦士」を育成し、制裁下での外貨獲得策を確立しようとしている。
2021.02.01	讀賣新聞 (Yahoo)	北朝鮮、サイバー攻撃1日150万件…韓国標的に急増	<2103-020101> 　北朝鮮が昨年、韓国の金融やインフラなどの公共分野で1日平均約150万件のサイバー攻撃を仕掛けた疑いがあることが、韓国政府関係者への取材でわかった。　4年前に比べて急増し、金銭窃取を目的とする攻撃が目立った。　韓国政府関係者によると、2020年に受けた攻撃のうち90～95%は北朝鮮によるもので、大部分は他国を経由して攻撃してきたと分析されている。 　韓国の情報機関である国家情報院の2020年11月の国会報告では、韓国の公共分野が受けたサイバー攻撃は2016年の1日平均41万件から急増し、2020年は約4倍の162万件に達した。　手口の約4割はハッキングで、金融機関を狙ったものや暗号資産（仮想通貨）を窃取する攻撃があった。
2021.01.20	Jane's Defence Weekly	South Korea looks to enhance protection of military technologies against cyber attacks	<2103-012017> 　韓国DAPAが1月11日、国内防衛企業に対して新cyber security diagnosis projectを通じて、国産の防衛技術が略取されるのを防ぐため、サイバセキュリティの強化を求めた。
2021.01.06	時事通信 (Yahoo)	サイバー攻撃は「ロシア発」　機密情報収集狙う　米当局	<2102-010605> 　米連邦捜査局 (FBI) と国家情報長官室、国家安全保障局 (NSA)、国土安保省サイバー・インフラ安全局 (CISA) が5日に共同声明で、複数の米政府機関が標的となった最近のサイバ攻撃についてロシア発とみられると結論付けた見解を明らかにした。　狙われた機関の活動妨害ではなく機密情報の収集が目的だったと考えられると分析している。 　FBIによると、サイバ攻撃の影響を受けたのは官民合わせて18,000件で、そのうち政府機関は最大でも10件に満たないという。　米メディアによると、国防総省や財務、商務、国土安全保障の各省のほか、郵政公社などが含まれる。