年 月 日	出　　　典	標　　　　　　　題	要　　　　　　　　　　　　　旨
2023.12.29 　22:06	Kyiv Independent	Ukrainian hackers claim Ukrainian strike on Russian ship killed 74 soldiers	<2401-122910> 　ウクライナのハッカー集団Cyber Resistanceが12月29日、ロシア海軍黒海艦隊の電子メールを盗み見た結果、ロシア海軍揚陸艦Novocherkasskへのウクライナ軍の攻撃で74名が死亡し、27名が負傷したと発表した。 　Cyber Resistanceによると、このメールはロシアの国営TV ChannelのRossiya 1に送られたもので、噂によればグループは数ヵ月にわたりそのメールボックスを監視していたようである。
2023.12.13 　18:03	日経新聞	ウクライナでサイバー戦激化　過去最大級の通信障害発生	<2401-121315> 　ウクライナとロシアのサイバー戦が激しさを増している。　12日にはウクライナの通信最大手Kyivstar社が大規模なサイバー攻撃を受け、インターネットや携帯電話のサービスがダウンした。 　Kyivstar社の発表によると、ロシアの犯行とみられる大規模なサイバー攻撃によって同社のITインフラの一部が破壊された。 　ウクライナ側もロシアの政府関連のシステムへのサイバー攻撃を強化している。
2023.12.05 　16:31	産経新聞 (Yahoo)	北朝鮮、韓国防衛機密をハッキング　映画230本分相当、ドローン迎撃兵器の資料も	<2401-120509> 　韓国警察当局が、北朝鮮のハッキング組織Andarielが、韓国国内の防衛産業関連の企業や研究所から、兵器関連技術など1.2TB規模の機密資料を盗んだことを明らかにした。　北朝鮮のUAV攻撃に備え、韓国軍が開発した迎撃用兵器に関する資料も含まれているという。 　当局の発表や韓国メディアによると、Andarielは2022年12月から2023年3月にかけて、個人情報を不正に入手するフィッシングの手口でハッキングを少なくとも80回以上試みた。 　米連邦捜査局 (FBI) がサイバ攻撃の事実を確認し韓国警察当局に連絡し共同捜査の結果、ハッカーによるメール送信元のIPアドレスが平壌市内にあることが確認された。
2023.10.12 　11:58	ロイタ通信 (Yahoo)	グーグルやアマゾン、過去最大規模の DoS 攻撃に直面	<2311-101216> 　GoogleやAmazonが、8月末から過去最大規模のDoSに晒されており、Googleは今も攻撃は続いているという。 　DoS攻撃は最も基本的なサイバー攻撃の一つで、攻撃目標のサーバーに圧倒的なデータを送りつけたり、過剰なアクセスをしたりすることで負荷を与え、システム障害を起こすものであるが、Googleは11日のブログで、クラウドサービス部門が2022年受けた攻撃の7倍を超える規模で殺到した不正トラフィックを受け流すことができたと明かした。 　インターネットセキュリティーサービスのCloudflare社はこの攻撃について、過去に目撃されたどの攻撃よりも大きいと指摘した。 　Amazonのウェブサービス部門も、DoS攻撃を複数のコンピューターから大量に行うD-DoSの新たなタイプに遭遇したことを認めた。
2023.10.05 　22:00	Defense One	Estonia sent offensive cyber tools to Ukraine after Russia invaded	<2311-100514> 　2022年のロシアの全面侵攻直前からウクラスナはロシアのサイバー攻撃に晒されているが、人口僅か数百万人のエストニアがウクライナのサイバー戦を支えている。 　エストニアはウクライナのデータをロシアのミサイルが届かないクラウドに移すと共に、ウクライナに攻防両用のツールを提供している。
2023.10.04 　19:16	朝日新聞 (Yahoo)	北朝鮮、韓国の造船会社へハッキング攻撃　背景に軍艦建造の指示か	<2311-100413> 　韓国国家情報院（国情院）が4日、北朝鮮のハッキング組織による韓国の造船会社へのハッキング攻撃を確認したと発表した。　国情院は金総書記による軍艦建造の指示が背景にあると分析している。 　国情院によると、8～9月に韓国の主要造船会社に対するハッキング攻撃の試みを数件確認した。　造船会社のITメンテナンスを担う会社のパソコンを経由して侵入するなどの方法がとられた。 　今後もハッキング攻撃は続くとみられるとして、造船業界に注意を呼びかけている。
2023.10.03 　10:51	聯合ニュース	25年に「サイバー予備軍」創設へ　戦時に対北朝鮮作戦遂行＝韓国軍	<2311-100309> 　韓国軍がサイバー予備軍の2025年創設を目指し、人員などの編成案を検討していることが3日に分かった。 　国防部によると、サイバー予備軍は戦時に北朝鮮軍の大々的なサイバー攻撃を無力化して反撃作戦を行う組織で、戦時のサイバー作戦の遂行能力を強化するため軍が創設を進めている。 　同部の関係者は、サイバー分野で10万人の人材を育成するという方針で創設が進められていると述べた。
2023.09.07 　23:37	ロイタ通信 (Yahoo)	北朝鮮、ロシア航空宇宙機関に不正アクセス＝マイクロソフト	<2310-090711> 　Microsoft社が7日、北朝鮮のハッカー集団が3月に複数のロシアの外交官を標的にし、ロシアの航空宇宙研究機関への不正アクセスに成功していたと明らかにした。 　Microsoft社は東アジア地域でのサイバー攻撃に関するブログで「北朝鮮のハッカーは、ロシアがウクライナ戦争に集中していることをロシア企業の情報収集の機会として利用している可能性がある」と指摘した。　ただ、被害を受けた企業などの名称を含む詳細は明らかにしなかったほか、証拠も示さなかった。 　この件に関して北朝鮮の国連代表部のほか、在米ロシア大使館からコメントは得られていない。
2023.09.01 　19:00 (06:00 EST)	Defense One	Russian malware steals data from Ukrainian troops' phones: report	<2310-090115> 　米CISA、FBIの他、英National Cyber Security Centre、NZ National Cyber Security Centre、加Centre for Cyber Securityを始めとする海外の組織が纏めた報告書から、Sandwormと呼ばれるロシア国営のサイバ戦組織が、Infamous Chiseマルウェアをウクライナ将兵のAndoroid端末に送り込み、居場所や動きを監視していることが分かった。
2023.08.12 　05:00	日経新聞	インド太平洋でサイバー情報網　攻撃兆候を共有	<2309-081204> 　政府がインド太平洋の国と地域とロシアや中国のサイバー攻撃に関する情報網の構築に乗り出す方針で、外務省が今夏に示す令和6年度予算概算要求で海外でのサイバー能力強化の経費を積む。 　対策が脆弱な太平洋島嶼国向けに能力構築支援を新たに始め、攻撃の兆候や手法を共有できる体制をつくり、米豪など取り組みが先行する国と新興途上国の橋渡しを日本が担う。
2023.08.09 　02:01	ロイタ通信 (Yahoo)	ウクライナ、戦闘システムへのロシアの不正アクセス阻止	<2309-080906> 　ウクライナ保安局 (SBU) が8日、ロシアのハッカーによるウクライナ軍の戦闘情報システムへの不正アクセスの試みを阻止したと発表した。　背後にSand Wormとして知られるロシアのハッカー集団がいたとしているとされ、SBUはウクライナ軍の位置や移動、技術支援に関する機密情報へのアクセスを試みる動きを阻止したという。 　ロシアによるウクライナ全面侵攻開始以降、ウクライナは政府や軍機関のほか、エネルギー部門に対するサイバー攻撃の増加を報告しているが、ロシアは関与を繰り返し否定している。
2023.08.08 　11:39	Abema Times (Yahoo)	北朝鮮ハッカー集団、ロシアのミサイル開発企業に侵入か	<2309-080808> 　ロイタ通信が、北朝鮮のハッカー集団がロシアのミサイル開発企業のネットワークに侵入していたことが明らかになったと報じた。　システムへの侵入は2021年の後半ごろから、2022年5月まで続いていたとしているが、実際にデータを持ち出したかどうかや、どのような情報を閲覧したかについては特定できなかったという。 　ロイタ通信が入手した内部データを専門家が分析したところ、北朝鮮のハッカー集団が、モスクワ郊外にある企業Mashinostroyeniya社のシステムに情報を抜き取りやすくするプログラムを組み込んでいた。　この企業は極超音速ミサイルなどの技術で知られ、CMの製造にも携わっている。 　専門家は「北朝鮮は重要な技術を入手するためには友好国も対象にすることが示された」と指摘している。
2023.08.03 　11:50	ロイタ通信 (Yahoo)	ロシアのハッカー集団、「チームズ」でなりすまし　数十社攻撃	<2309-080306> 　Microsoft社の研究者チームが2日、ロシア政府とつながりがあるハッカー集団が同社の業務用チャットアプリTeamsでサポート担当者になりすまして利用者の認証情報を盗むフィッシング攻撃を世界的企業数十社に仕掛けたと明らかにした。 　攻撃は攻撃目標を狭く絞っており、5月下旬以降に40社弱の企業が被害を受けたとした。 　在米ロシア大使館からコメントは得られていない。
2023.07.30 　08:12	時事通信 (Yahoo)	米、中国のマルウエア探索　台湾有事で米軍混乱目的か　報道	<2308-073007> 　New York Times紙が29日、台湾有事などの際、中国のハッカーが米軍の作戦を混乱させることができるとの懸念が高まっているため、米政府が中国製マルウエアの探索に乗り出していると報じた。 　機密情報を共有する枠組みFive Eyesを構成する5ヵ国の当局は5月に、米領グアムの通信インフラに中国がBolt Typhoonと呼ばれるマルウエアを仕込んでいたと発表した。　報道によると、このマルウエアは米軍基地への電力や水の供給や通信を遮断し、米軍の活動を遅らせる可能性があり、米軍基地だけでなく、一般家庭や企業にも影響が及ぶ恐れがあるという。 　米政府のこれまでの調査で、中国によるマルウエアを使った情報活動は当初認識されていたより広範囲に及んでおり、米国だけでなく米国の在外施設も対象となっているが、同紙の報道では、多くの米軍基地がある日本など具体的な国名に触れていない。
2023.07.23 　19:24	産経新聞 (Yahoo)	サイバー防衛人材育成へ新団体　元次官ら調整役に	<2308-072303> 　複数の関係者が23日、他国に比べ脆弱性が指摘されるサイバー防衛を人材育成面で強化するため、サイバー防衛に携わった防衛省や自衛隊、経済産業省などの元幹部らが、官民の調整役となる民間団体を設立することを明らかにした。　8月上旬にも提言書を公表し、早ければ年内の設立を目指す。 　団体を設立するのは、統合幕僚長を務めた斎藤隆氏のほか、鈴木茂樹元総務次官、安藤久佳元経産次官、島田和久元防衛次官、中村格前警察庁長官の5人で、2023年に入り有識者を含めた会議を13回開き、主要国のサイバー安保戦略の分析などを通じて提言を検討した。
2023.07.21 　10:25	讀賣新聞 (Yahoo)	中国のハッカー集団「ストーム0558」、米政府高官を狙い撃ちか…メール数十万通流出も	<2308-072109> 　Wall Street Journal紙が20日に関係者の話として、米政府機関が5～6月に中国が拠点のハッカー集団Storm-0558から受けたサイバ攻撃について、バーンズ駐中国大使のメールアカウントにも不正なアクセスがあったと報じた。　一連の攻撃で、数十万通の電子メールが流出した恐れがあるという。 【関連記事：2308-071302 (テレ朝 2023.07.13)】 　同紙によると、バーンズ大使に加え、クリテンブリンク東アジア・太平洋担当米国務次官補も被害にあった。　両氏は6月に訪中したブリンケン国務長官が習国家主席らと会談した際に同席していた。 　近く訪中するとみられるレモンド商務長官の被害も判明しており、中国側が米政府内の動向を探るため、対中外交で重要な役割を担う高官らを狙い撃ちした可能性もある。
2023.07.19 　19:30	聯合ニュース	北朝鮮が昨年だけで仮想通貨7億ドル窃取　ICBM 30発分＝韓国情報機関	<2308-071913> 　韓国情報機関の国家情報院（国情院）関係者が19日、北朝鮮が2022年だけで$700M相当の暗号資産（仮想通貨）を交換所へのサイバ攻撃などによって窃取したことを明らかにした。　確認された仮想通貨の窃取は2回で、被害額はICBMを30回発射する費用に相当するという。 　国情院によると、窃取されたのは韓国ではなく海外の交換所で、まだ現金化されていないようだという。
2023.07.19 　18:38	Bloomberg (Yahoo)	中国のサイバー活動、「憂慮すべき」脅威－電力業界幹部が議会証言	<2308-071911> 　North Atrantic Electric Liability社のキャンセル上級副社長が18日、米議会下院エネルギー・商業委員会の小委員会で証言し、中国からのサイバ攻撃が軍事を含めた米国の重要施設を停電に陥れる可能性があると警告した。 　同委員会によれば、米国の送電網はサイバ攻撃に対し一段と脆弱となっており、物理的な攻撃や破壊行為などの事例が2022年に約77%増加した。
2023.07.13 　04:48	テレ朝 News (Yahoo)	中国拠点のハッカー集団が米政府機関に不正アクセスとマイクロソフトが発表	<2308-071302> 　Microsoft社が12日、中国を拠点とする同社がStorm-0558と名付けたハッカー集団が米政府機関の電子メールに不正にアクセスしていたと発表した。　発表によると、Storm-0558は5月中旬以降、ア米政府機関を含む25の組織の電子メールアカウントに不正にアクセスし、機密情報を収集するスパイ活動を展開していたという。 　Microsoft社は不正アクセスへの対策はすでに完了したとしているが、被害の程度については明らかにしていない。 　米国家安全保障会議 (NSC) 報道官は、中国系ハッカーの侵入によって機密扱いではないシステムが影響を受けたと述べ、米政府は引き続き高水準のセキュリティを維持していくとした。
2023.07.05 　17:24	共同通信 (Yahoo)	ロシア拠点のハッカー集団がサイバー攻撃	<2308-070513> 　名古屋港のコンテナ搬入を一元管理するシステムを運営する名古屋港運協会は5日、ロシアを拠点とするハッカー犯罪集団LockBit 3.0がサイバー攻撃を仕掛けたと明らかにした。
2023.07.05 　16:01	NHK News	名古屋港のシステム障害 「ロックビット」によるサイバー攻撃	<2308-070512> 　名古屋港のコンテナターミナルでシステム障害が発生し、コンテナの積み降ろしができなくなっている問題で、システムを管理する協会はLockBitと名乗るグループから身代金要求のランサムウエア攻撃を受けたことを明らかにした。
2023.06.26 　20:07	共同通信 (Yahoo)	防衛省、7月にサイバー担当課を新設へ	<2307-062614> 　防衛省関係者が26日、自衛隊のサイバー体制を大幅に強化するため、7月にサイバー整備課を新設する方針を固めたことを明らかにした。 　担当参事官ポストを新設し、装備品納入業者らのサイバー対策の担当課も置く。
2023.06.03 　08:37	東亞日報	政府が北朝鮮ハッカー組織「キムスキー」を独自制裁、衛星技術盗み取る	<2307-060308> 　韓国政府が2日、人工衛星と宇宙開発技術の窃取に関与した北朝鮮の偵察総局傘下のハッカー組織Kimsukyを独自制裁対象に指定した。　外交部は「Kimsukyをはじめとする北朝鮮のハッカー組織が全世界を相手に兵器開発や人工衛星・宇宙関連の先端技術を盗み取り、衛星開発に直接間接に関与した」と制裁の背景を明らかにした。 　北朝鮮が万里鏡-1軍事偵察衛星を搭載した千里馬-1 SLVを打ち上げた2日後に出された措置であり、北朝鮮の衛星打ち上げに対する警告状である。 　Kimsukyは10年以上にわたり世界各国に対するサイバー攻撃を行っており、政府がKimsukyの犯行と確認した韓国に対するサイバー攻撃は、2014年の韓国水力原子力の文書流出、2016年の国家安全保障室成り済まし、2022年の政府機関・記者・国会議員室を装ったメール事件、2021年7月のソウル大学院患者7,000人の個人情報ハッキング流出事件の4件に及ぶ。 　今回の措置は、尹政権発足後、8度目の対北朝鮮独自制裁であり、サイバー分野では4度目の独自制裁になる。
2023.05:25 　20:40	TBS News (Yahoo)	中国のハッカー集団が米グアムインフラを標的に攻撃か	<2306-052522> 　Microsoft社が24日、中国政府系とみられるハッカー集団VoltTyphoonがグアムなどの通信インフラ施設に対しサイバ攻撃をしかけていたと発表した。 　VoltTyphoonは2021年半ばから重要な通信インフラを目標にして、グアムなどの施設にサイバ攻撃をしかけていたという。　有事の際に米国とアジアの重要通信インフラを混乱させることをめざしている可能性がある。 　これに対し中国外務省報道官は25日の記者会見で、「これは証拠がない、極めてプロフェッショナルでない報告だ」と批判した上で「米国こそハッカー帝国だ。　ウソの情報を流布していることから視線をそらすべきではない」と反論した。
2023.05:17 　20:47	時事通信 (Yahoo)	サイバー攻撃でロシア人訴追　徳島の町立病院も標的か　米	<2306-051711> 　米司法省が16日、身代金目的でデータを暗号化するランサムウエアを使い、警察当局などにサイバ攻撃を仕掛けたとして、ロシア国籍のマトベエフ容疑者を訴追したと発表した。　財務省は容疑者を制裁対象に指定し、米国内の資産が凍結される。 　容疑者は遅くとも2020年以降、LockBitなど3種のランサムウエアを使い、ワシントンの警察当局を含め各国の政府機関や病院、学校を標的としたサイバ攻撃に関与した疑いが持たれている。　関連被害は80ヵ国で1,500件以上、被害総額は$200M規模に上るという。 　米政府の発表によると、マトベエフ容疑者はランサムウエアのLockBitの開発や使用に関与した中心人物で、LockBitは2021年10月に起きた徳島県つるぎ町立半田病院を攻撃したサイバ攻撃にも使われており、関連が疑われる。
2023.05:10 　09:30	ロイタ通信 (Yahoo)	米 FBI、ロシアのハッキングツール無効化　FSB スパイが作成か	<2306-051008> 　米連邦捜査局 (FBI) が9日、ロシア連邦保安局 (FSB) が米国のコンピュータを目標とする一連のマルウエアを特定し無効化したと発表した。　米当局者の1人は記者団に、これがロシア最高のスパイツールSnakeだと評価していると語り、Snakeの背後にいるFSBのスパイはTurlaとして知られているハッカー集団の一員という。 　FBI高官は、この集団が20年にわたりNATOのさまざまな目標や米政府機関、テクノロジー企業に対して活動してきたと述べた。 　ロシアの外交官はコメント要請に応じていない。　ロシア政府はサイバースパイ活動を繰り返し否定している。
2023.04.25 　15:46	ロイタ通信 (Yahoo)	米、サイバー部隊の海外派遣拡大　ハッカーとの戦い支援	<2305-042513> 　ハートマン米陸軍少将が24日にサンフランシスコで開催されたサイバーセキュリティー会議で、米国が外国政府によるハッカーとの戦いを支援するサイバー部隊の海外派遣を拡大していることを明らかにした。　それによると過去3年間で、米軍Cyber National Mission Force (CNMF) は20ヵ国において、これらの国の要請の下で47回のサイバー防衛作戦を実施した。 　ハートマン少将によると、CNMFは43名の専門家をロシアによるサイバー攻撃にさらされているウクライナに派遣した。
2023.04.07 　16:05	共同通信 (Yahoo)	ウクライナ軍事支援の機密流出か　SNS上、米国防総省が経緯調査	<2305-040715> 　New York Times紙が6日、ウクライナに米国やNATOが進めている軍事支援の機密文書がSNS上で拡散していたと報じた。　米国防総省もこれらの機密流出を把握しており、事実関係の調査に乗り出した。 　同紙は、TwitterやTelegramで拡散した機密文書には、ウクライナ軍への武器供与計画や、現場の部隊の戦力、訓練時期などに関する情報が記載されているもようだが、死傷者数などの記載にはロシア側に有利な改変の形跡が認められるとも報じた。
2023.04.07 　00:16	朝日新聞 (Yahoo)	北朝鮮、盗んだ暗号資産は1300億円超か　「最高額」国連が報告書	<2305-040701> 　国連安全保障理事会が5日に北朝鮮に対する制裁について、北朝鮮が違反した事案をまとめた北朝鮮制裁委員会専門家パネルの年次報告書を公表した。　2022年に北朝鮮が盗み出した暗号資産（仮想通貨）は過去最高額に達したと分析している。 　同パネルによると、盗まれた暗号資産の額は$630Mに達するとみられ、$1B以上にのぼるとの分析もあり、2021年から2倍以上に膨れ上がったという。　より巧妙な技術が使われるようになっていると指摘している。
2023.03.18 　08:32	朝日新聞 (Yahoo)	米司法省とFBI、TikTokを捜査　米記者の情報監視疑惑で	<2304-031808> 　複数の米メディアが17日、米司法省と米連邦捜査局（FBI）が動画投稿アプリTikTokの中国親会社バイトダンスが米メディアの記者を監視していた疑いがあるとして捜査を開始したいことが明らかになったと報じた。　バイデン米政権はバイトダンスにTikTokの売却も求めており、強硬姿勢を強めている。 　Wall Street Journal紙によると、バイトダンスが2022年12月にTikTokと中国政府のつながりを取材していた米メディアの記者らの個人情報に同社の従業員が不正にアクセスしていたと認めた後、司法省が捜査を始めた。 　Forbes誌は2022年12月に、バイトダンスが内部情報をリークした情報源を調べるため、同社の従業員が記者の位置情報を示すIPアドレスなどにアクセスし、監視していたと報じていた。
2023.03.09 　06:44	日経新聞	TikTokは「安保上の脅威」　米情報トップ、議会で証言	<2304-030909> 　8日に開かれた米議会上院情報委員会の公聴会で、連邦捜査局 (FBI) のレイ長官や中央情報局 (CIA) のバーンズ長官、国家安全保障局 (NSA) のナカソネ局長ら複数の米情報機関トップが、中国系短編動画投稿アプリTikTokが安全保障上の脅威だとの認識をそろって示し、米国内で強まるTikTok脅威論が鮮明となった。 　中国政府による利用者のデータ収集だけでなく、中国にとって都合の良いプロパガンダの道具として使われる可能性があると指摘した。 　公聴会では、ワーナー委員長が安保上の脅威だとの認識を示して意見を求めたのに対し、情報機関トップがそろって「全面的に賛同する」と語った。 　レイ長官は中国政府が利用者のデータ収集に使用できるかを問われ、「そうだ」と答え、また「台湾有事の際に米国は介入すべきでないとする世論操作に使われるか」との問いにも「そうだ」と述べた。　その上で「これらのリスクの全てに通じる根幹として、中国では民間企業と政府の間に境界線が存在しないことがある」と警鐘を鳴らした。
2023.03.02 　19:01	讀賣新聞 (Yahoo)	バイデン政権が初の「サイバーセキュリティー戦略」、中国名指しで「広範・活発・執拗な脅威」	<2304-030213> 　米大統領府が2日、サイバー防御政策の指針となる国家サイバーセキュリティー戦略をバイデン政権として初めて発表した。　戦略では、中国とロシア、北朝鮮、イランを名指しし「我々の利益と国際規範に反する目標を追求し、安全保障と経済的繁栄を脅かしている」とした。　特に中国は「官民両方に対し、最も広範、活発、執拗な脅威を引き起こしている」と指摘した。 　戦略的な脅威をもたらすと判断した場合、米軍や法執行機関などが連携し、外国政府やハッカー集団などに対し、妨害行為や破壊行為を講じるとした。　国防総省が今後、作戦実行に向けた戦略を策定する。 【NationalCyberSecurity Strategy】
2023.02.16 　21:10	Bloomberg (Yahoo)	ノルウェー警察、仮想通貨8億円近くを押収－北朝鮮絡みの窃取関連か	<2303-021610> 　ノルウェー警察が昨年の暗号資産（仮想通貨）窃取事件に関連しているとし、NOK60M（7億8,900万円）相当の仮想通貨を押収した。　ノルウェーの捜査当局が16日に配布した声明によれば、警察が押収した仮想通貨は人気ゲームAxie Infinityに関連するブロックチェーンネットワークから盗まれていた。 　2022年3月に起きた$600M相当の窃取について、米当局は北朝鮮のハッカー集団Lazarusによるものだと断定している。
2023.02.04 　08:40	東亞日報	北朝鮮窃取の暗号資産を米国が逆ハッキング、昨年被害額の半分以上を回収	<2303-020410> 　米国が2022年に北朝鮮のハッカー集団を追跡調査し、北朝鮮がハッキングなどで窃取した暗号資産（仮想通貨）の半分以上のKRW1Tを回収したという。 　バイデン米政権は、北朝鮮のハッカー集団の中でLazarusが中核と見なし、10ヵ所以上のハッカー集団を集中監視制裁の対象にしたという。 　複数の韓国政府筋が3日、米国は北朝鮮ハッカーと関連した暗号資産取引所のウォレット（口座）で資金を凍結する方法で相当な額を回収したことを明らかにした。
2023.01.27 　07:03	Wall Street Journal	米政府、ランサムウエア「ハイブ」阻止に成功	<2302-012703> 　米司法省が26日、当局がHiveと呼ばれるランサムウエア（身代金要求型ウイルス）攻撃で悪名高いハッカー集団のネットワークに侵入し、ソフトウエアを復号化する鍵を取得して、サーバーの押収に成功したと発表した。 　この集団は近年最も多くの被害を出している危険なサイバー犯罪組織の1つとして、当局とサイバーセキュリティー専門家の間で広く知られていた。　司法省によると、同集団は病院や学校を含む1,500以上の組織に攻撃を仕掛け、身代金として$100M以上を受け取ってきた。 　2022年夏にフロリダ州タンパで開始された国際的な摘発作戦で、米連邦捜査局（FBI）捜査官はHiveのネットワークに潜入することに成功し、そのアクセスを利用して被害者を特定して、キーを被害者に提供した。　この取り組みが奏功し、要求された身代金$130Mの支払いを阻止できたという。
2023.01.26 　03:01	ロイタ通信 (Yahoo)	親ロ・ハッカー集団、ドイツを攻撃　顕著な被害なし＝独当局	<2302-012604> 　ドイツの連邦情報技術安全局 (BSI) が、Leopard 2 MBTをウクライナに供与すると発表した5日に、親露ハッカー集団Killnetがドイツの複数のウェブサイトに対する攻撃を行ったと明らかにした。　ただ、顕著な被害は出ていないとしている。 　Killnetは、政府のほか銀行や空港などのウェブサイトを目標にDDos攻撃を行っていると表明した。　これに対してBSIは声明で「一部のウェブサイトがアクセス不能になっているが、現時点で各サービスに直接的な影響が出る兆候はない」とした。 　Killnetはこれまでもロシアによるウクライナ侵攻に反対する勢力を攻撃目標にサイバ攻撃を実施しており、2022年6月にはリトアニアがカリーニングラードへの物資の流れを遮断したことを受け、リトアニア政府に対するDDoS攻撃を行ったと主張している。 　米サイバーセキュリティ企業のMandiant社によると、キルネットはロシア情報機関の関与が疑われるハッカー集団Xaknetと関連している可能性があるという。
2023.01.24 　20:51	Newsweek (Yahoo)	ロシアのハッカー集団「コールドリバー」、アメリカの3つの原子力研究施設を標的に	<2302-012413> 　ロシアのハッカー集団が昨年夏、米国の原子力研究施設3箇所を目標とし侵入を試みていたことが判明した。　ウクライナのザポリージャ原発がロシア軍に占拠され、重大な事故が懸念されているさなかのサイバー攻撃だった。 　ロイタは、同社がサイバーセキュリティの専門家ら5人と実施した共同調査において、コードネームCold Riverと呼ばれるロシアのハッカー集団が米原子力施設をターゲットとしていたことが判明したと報じている。　インターネット上に残された痕跡からローレンス・リバモア国立研究所など3施設が目標になったことが判明したという。 　このほかにブルックヘブン国立研究所およびアルゴンヌ国立研究所が攻撃対象となった。