年 月 日
 |
出 典
|
標 題
|
要 旨
|
2024.12.23
16:00 |
Forbes (Yahoo) |
ウクライナにロシアからの大規模なサイバー攻撃、政府機関が一時停止 |
<2501-122313>
ウクライナのステファニシナ副首相が12月19日、国民に関する重要な情報が含まれている国家登記機関が、ロシアからの大規模なサイバー攻撃を受け、サービスを一時停止したと発表した。
「我々は現在、チームや専門家と協力しながら、サイバー攻撃への対処とシステムの復旧に取り組んでいるが、この攻撃が国家の重要インフラを混乱させることを目的としたロシアによるものであることは明らかだ」と彼女は述べている。
ウクライナのセキュリティサービス局(USS)は、この攻撃の直後からセキュリティ部隊を派遣し、インフラの復旧や戦争犯罪の記録の作業を進めていると述べている。 「このサイバー攻撃の背後には、ロシアの情報機関の中でも特に軍参謀本部情報総局(GRU)のハッカー集団がいると考えられる」とUSSのサイバーセキュリティ部門の責任者は語った。
ウクライナに対するロシアのサイバー攻撃は、2022年2月の侵攻開始の前後から激化し、それ以降も続いている。これらの攻撃の目的は、電力供給からインターネット接続に至るまでの広範な混乱を引き起こすことだ。
2023年の年末頃は、ウクライナ最大の携帯通信事業者であるKyivstarが攻撃を受け、広範なサービス停止が発生した。 |
2024.12.21
17:38 |
毎日新聞 (Yahoo) |
北朝鮮系ハッカー、仮想通貨2000億円窃取 過去最多 米企業分析 |
<2501-122107>
米国のブロックチェーン(分散型台帳)分析企業Chainalysis社が19日、北朝鮮系ハッカー集団が2024年の1年間に、過去最多だった2022年の$1.1Bを更新し、$1.3Bの仮想通貨(暗号資産)を窃取したとの分析結果を公表した。
世界全体の2024年の窃取額は$2.2Bで、北朝鮮は窃取した資金はその約6割を占め、これを核・ミサイル開発に充てていると指摘されている。
Chainalysis社によると、北朝鮮系ハッカー集団の仮想通貨窃取は2017年から急増し、2024年は仮想通貨取引所などに計47件のサイバー攻撃を仕掛け、中には日本企業が運営する取引所もあったという。
北朝鮮に対する国連の制裁の履行状況を監視する専門家パネルは2024年3月に公表した報告書で、北朝鮮が外貨収入の約半分をサイバー攻撃によって得ていると分析している。
11月には、韓国の警察が、2019年に韓国の仮想通貨取引所から当時のレートでKRW58B(64億円)相当の仮想通貨が窃取された事件について、北朝鮮側の犯行と発表した。 |
2024.12.18
11:48 |
Reuters 通信 (Yahoo) |
ウクライナ、スパイ活動で12人摘発 ロシアに軍事位置情報を提供 |
<2501-121809>
ウクライナ保安庁 (SBU) が17日、国内各地に配備されたF-16戦闘機や防空システムの場所を特定するためロシアのスパイとして活動したとして、工作員12人を摘発したと明らかにした。 まとめ役とされる人物1人と主要な共謀者4人を反逆容疑や軍の位置情報を共有した疑いで拘束した。 メンバーらは個別に活動し、ウクライナ南部と北東部の5州で軍用飛行場や防空システムの場所、電子戦を担う企業の住所などを追跡していた。
SBUによると、メンバーにはウクライナ軍を許可なく離脱し、ロシアの特殊部隊に勧誘された脱走兵も含まれる。
前線で戦う知人に目的を知らせずに情報を共有させ、目標辺でさらに偵察を行った上でグループのリーダーに情報を伝え、リーダーはそれをロシア軍情報機関の上司に伝えていたという。
SBUはこのネットワークを「無効化」したとし、他のメンバーの追及を続けていると述べた。 |
2024.12.18
02:23 |
TBS News (Yahoo) |
EU委員会が「TikTok」を調査すると発表 ルーマニア大統領選挙の結果が無効になった問題 |
<2501-121802>
ルーマニア大統領選挙の結果が「SNSで情報が操作された」などとして無効になった問題で、EUの執行機関EU委員会が動画共有アプリTikTokを調査すると発表した。
ルーマニア大統領選挙を巡っては、11月行われた1回目の投票で無名の存在だったロシア寄りの候補が現職の首相などを抑えて首位になったが、その後ルーマニアの情報機関の調査で、「報酬を受け取ったインフルエンサーらが、SNSでロシア寄りの候補者の選挙活動を宣伝した」などとされ、選挙戦にロシアが介入した可能性も指摘されたことから、選挙はやり直しになった。
こうした中、EU委員会は、選挙結果に影響を与えるリスクを放置するなどデジタルサービス法に違反していないかTikTokへの調査を開始すると発表した。
仮に違反が認められた場合、巨額の制裁金やEU圏内でのサービスが停止される可能性がある。 |
2024.12.17
20:41 |
時事通信 (Yahoo) |
TikTokの調査開始 「選挙介入リスクに対処せず」 欧州委 |
<2501-121714>
EU欧州委員会が17日、中国系短編動画投稿アプリTikTokについて、IT企業に違法コンテンツ対策を義務付けたデジタルサービス法(DSA)違反の疑いで正式に調査を開始したと発表した。 選挙プロセスへの介入リスクに適切に対処していない可能性があるとしている。
TikTokを巡っては、11月24日に行われたルーマニア大統領選の第1回投票で、外国勢力に不正利用された疑いが浮上した。 泡沫扱いされていた無所属候補が首位に立ち、その後、TikTok上に同候補を支援する多数の偽アカウントが見つかるなどした。 |
2024.12.08
19:00 |
朝日新聞 (Yahoo) |
NATOのサイバー演習に日本から過去最多参加 背景に中国の台頭 |
<2501-120808>
NATOが11月27日~12月6日に、エストニアの首都タリンでサイバー防衛演習Cyber Coalitionを開催した。 2008年から続く演習だが、2024年は日本の防衛省・自衛隊からオンラインも含め過去最多の14名が参加した。
中国の台頭を背景に、日本とNATOの双方に連携強化の思惑がある。
5日に報道陣に公開された演習の様子では、エストニア政府庁舎の一室に、27のNATO加盟国のほか、日本、韓国、ウクライナなど6ヵ国、EUからの参加者約100名が集まり、広い会議室に各国ブースが並び、各国の軍服を身につけた参加者がPCに向かった。 時々ブースを出て会話を交わす参加者も。 |
2024.12.07
08:47 |
産経新聞 (Yahoo) |
親露派が首位だったルーマニア大統領選の第1回投票が無効に 露の選挙干渉工作を問題視か |
<2501-120705>
ルーマニアの憲法裁判所が6日、11月24日に実施された大統領選の第1回投票の結果を無効と判断し、選挙のやり直しを命じる決定を下した。 大統領選は、親露派で極右の大学教授ジョルジェスク氏と野党の中道右派ルーマニア救国同盟のラスコニ党首との決選投票が12月8日に実施される予定だった。
ジョルジェスク候補はNATOやEUに懐疑的で、当選したらロシアに侵略されたウクライナへの支援を停止すると表明している。
無名の泡沫候補と目されていたジョルジェスク氏がTikTokを駆使した選挙運動を展開して第1回投票で首位を獲得したため、落選した候補らは、ロシアが選挙に干渉した可能性があるとして憲法裁に選挙無効を申し立てていた。
憲法裁は決定の詳しい理由を公表していないが、ルーマニア政府や情報当局の高官らは、特定の候補に注目を集めることを狙った情報工作が発覚したと指摘し、ロシアが世論操作によって選挙に干渉したとの見解を示していた。
新たな選挙日程は政府が改めて設定する。 |
2024.12.07
00:40 |
共同通信 (Yahoo) |
ルーマニア大統領選やり直し 選挙戦にロシア介入指摘も |
<2501-120701>
ルーマニア大統領選を巡り、同国の憲法裁判所が6日、11月の第1回投票を無効とし、選挙のやり直しを決定した。 親露派の極右で大学教授のジョルジェスク候補と野党党首との決選投票が12月8日に実施される予定だったが、落選した候補者らが憲法裁に選挙無効を申し立てていた。
ジョルジェスク候補は動画投稿アプリTikTokで選挙運動を展開し、政府はロシアが選挙戦に介入した可能性を指摘していた。
憲法裁は決定の理由を明らかにしていないが治安当局は4日に機密文書を公表し、ジョルジェスク候補に関する情報がTikTokで有料広告などを通じて大々的に流れていたと明らかにした。 文書はロシアの介入も示唆した。
11月24日の第1回投票では泡沫候補と目されたジョルジェスク候補が首位に立ち、野党の中道右派「ルーマニア救国同盟」のラスコニ党首が2位。チョラク首相は敗退していた。 |
2024.12.05
23:37 |
時事通信 (Yahoo) |
TikTokの監視強化 ルーマニア大統領選で不正疑惑 欧州委 |
<2501-120515>
EU欧州委員会が5日、ルーマニア大統領選で情報操作などの不正の疑いがあるとして、中国系短編動画投稿アプリTikTokに対する監視を強化したと発表した。
IT企業に違法コンテンツ対策を義務付けたデジタルサービス法(DSA)に基づく措置だとしている。
欧州委は選挙プロセスへの介入や偽情報拡散などのリスクに対処するため、TikTokを運営する企業に選挙関連データの保存を命じた。
ただ、現時点でDSAに違反したと結論付けたわけではないと強調した。 |
2024.12.04
12:36 |
Reuters 通信 (Yahoo) |
アングル:ルーマニア大統領選、親ロ極右候補躍進でTikTokに疑惑の目 |
<2501-120415>
11月24日に実施されたルーマニア大統領選の第1回投票で親露極右のジョルジェスク候補が首位となり、憲法裁判所が票の再集計を命じる事態に至った。 3ヵ月前まではほとんど無名だったジョルジェスク氏のすい星のような躍進ぶりに、ロシアによる選挙介入やソーシャルメディアによる操作を疑う声が上がっている。
憲法裁判所は12月2日に第1回投票の結果は有効だと認め、12月8日に決選投票を行う日程を確定させた。 決選投票はジョルジェスク氏と、第1回で2位だった野党の中道右派「ルーマニア救国同盟」のラスコニ党首で争われる。
ジョルジェスク氏は中国系短編動画投稿アプリTikTokを中心に選挙運動を展開し、学界や政界は、ジョルジェスク氏の投稿がいかにして爆発的に拡散したのか調査が必要だと主張しており、TikTokは調査の結果次第ではルーマニアで閉鎖に追い込まれる可能性に直面している。 TikTokはルーマニアで最も人気のあるソーシャルメディアのアプリの一つで、人口1,900万人の同国で900万人が利用している。
TikTokは選挙に不当な影響を及ぼしたとの声に対して「不正確で誤解を招く」と反論し、ロシアも選挙への介入をを否定している。
貧困の危機にさらされている人が人口に占める割合がEU加盟国で最も高いルーマニアで、生活費の高騰問題が焦点となった大統領選に臨む前のジョルジェスク氏の世論調査での支持率は一桁台前半だったが、ジョルジェスク氏は主要政党に代わる選択肢を提示することに成功した。
ルーマニアの人気ユーチューバーのイストラテ氏はThomson Reuters財団に対して「ジョルジェスク氏はほとんどTikTokで選ばれたと冗談で言われている」と話し、「ジョルジェスク氏への票は既存体制への反発であり、主流派政党に対する復讐だった」と語り、選挙結果自体には異を唱えないものの、このような形でジョルジェスク氏が一気に人気を集めたことには違和感もあると付け加えた。
ジョルジェスク氏は自身がどの政党にも所属しておらず、選挙資金はゼロで、選挙運動はボランティアによって運営されたとしているが、TikTokを活用することによってオンラインでかなりの存在感を構築し、30万人近いフォロワーを獲得した。
国家視聴評議会のジュカン副会長は、TikTokのアルゴリズムが特定の候補者だけに有利な材料を増幅させ、誰が選挙のコンテンツのスポンサーになっているのかに関する透明性に欠けているとの見方を示した。
TikTokの広報担当者は「ジョルジェスク氏のアカウントが他の候補者と異なる扱いを受けたと主張することは全くの誤りだ」とコメントし、ルーマニア当局が政治的な動画にフラグを付けた場合には「24時間以内に対処した」と訴えた。
それでも一部の専門家は、エンゲージメントを重視するTikTokのアルゴリズムは透明性が欠如していると指摘している。 |
2024.11.19
17:40 |
朝日新聞 (Yahoo) |
サイバー犯罪集団「フォボス」の首謀者を逮捕 警察庁参加の国際捜査 |
<2412-111915>
警察庁や米司法省が19日、日米や、欧州警察機構 (Europol) などが参加した国際共同捜査で、サイバー犯罪集団Phobosの首謀者とされるロシア国籍の男が逮捕されたと発表した。 警察庁などは、男がランサムウェア(身代金ウイルス)をウェブ上で攻撃者に販売・配布し、運営していたとみている。
米司法省や日本の警察庁の発表によると、Phobosは世界中の公共機関や企業にサイバー攻撃を加え、$16M(24億6,400万円)以上を奪っており、日本の被害は、2020年以降に少なくとも20都道府県の行政機関や企業などで約70件確認されている。 2022年10月には大阪急性期・総合医療センターが攻撃を受け、電子カルテの使用や診療報酬の計算ができなくなり、緊急以外の手術や外来診療が停止に追い込まれた。
今回の捜査では、警察庁のサイバー特別捜査部がIPアドレスの痕跡を追うなどして男を特定した。 日本警察が独自の捜査でランサムウェアの運営者を割り出したのは初めてという。
一方、米連邦捜査局(FBI)も並行して、仮想通貨の動きなどから男を特定した。
警察庁は「国際捜査コミュニティーでのプレゼンス向上に資する成果で、日本と外国当局間の国際連携のさらなる深化につながる」としている。
コンピューターセキュリティー大手のTrend Micro社によると、Phobosはロシア発祥のサイバー犯罪集団とみられ、2018年ごろから存在が確認されており、Trend Micro社の担当者は「ランサムウェアを使ったサイバー犯罪集団の国際的な摘発が続くが、摘発後に新しい組織として活動を続けるグループもいる」と指摘する。 |
| 2024.11.18 |
DARPA HP |
U.S. Army Cyber Command, DARPA evaluate Advanced Cyber Threat Detection Technologies |
<2412-111815>
米DARPA、陸軍サイバー軍技術戦センター、およびDefensive Cyber Operationsのプロジェクトマネージャーが、最先端のサイバー脅威検出能力を評価する新しいプログラムの運用試験と評価を実施した。
この試験では、CANDORが運用試験環境に展開できることを実証した。 開発者は、悪意のある動きを検出して分析することができた。 これは、本番環境に展開する前に、プラットフォームの運用機能としての準備状況を検証するための重要なマイルストーンである。
CANDORは、アプリケーションのコードに、あらゆるインフラストラクチャで実行するために必要なすべてのファイルやライブラリをバンドルするソフトウェア展開プロセスであるコンテナ化の技術を活用している。
コンテナ化により、オンプレミスのデータセンターやクラウドベースのプラットフォームなど、さまざまなインフラストラクチャでのシームレスな統合とスケーラビリティが可能になった。
CANDORのコンテナ化されたアーキテクチャは、迅速なデプロイ、簡単な更新、一貫したパフォーマンスにもつながりました。これらすべての特性により、ソフトウェアは将来変化するセキュリティ要件と運用上の要求に迅速に適応できる。 |
2024.10.10
09:58 |
中央日報 (Yahoo) |
北朝鮮推定のハッカー、韓国水力原子力の協力会社に侵入…原発資料72万件流出 |
<2411-101010>
韓国水力原子力の協力会社が北朝鮮と推定されるサイバーハッキング攻撃を受け原発情報を含む72万件に達する資料が流出した。
韓国国会科学技術情報放送通信委員会委員長の崔議員室によると、韓国水力原子力の協力企業A社は2020年9月と2024年6月の2度にわたり約72万件の資料をハッキングされた。 これは北朝鮮と推定されるハッキング組織の仕業とみられる。
この企業が内部技術流出防止と外部からの悪性コード感染を予防するため2017年4月に導入した文書中央化 (ECM) システムに穴があけられ、ハッキング勢力はシステム最上位権限を持つ「管理者アカウント」のパスワードを取得した後、全677万件の10.6%に相当する72万件ほどのファイルを持ち出したと崔議員室は述べた。
流出した資料のうち韓国水力原子力の技術関連資料は約11万件と把握された。 韓国水力原子力は流出資料の大部分が旧型原発モデル関連資料であり、新型原発モデルとの関連性は低いという。 |
2024.09.30
08:06 |
Reuters 通信 (Yahoo) |
米当局、イラン革命防衛隊員3人起訴 トランプ陣営ハッキングで |
<2410-093003>
米司法省が27日、トランプ前大統領の選挙陣営をハッキングし、11月の大統領選に干渉したとして、イラン革命防衛軍の隊員3人を起訴したと発表した。 起訴状によると、3被告は陣営関係者にフィッシング攻撃を仕掛けて討論会の準備資料や副大統領候補の履歴などの内部資料を窃取し、メディアや出馬撤退前のバイデン大統領に情報を流出した。
ガーランド米司法長官は記者会見で、3被告がトランプ陣営の弱体化を狙ったと指摘し、今回の選挙戦で「イランのサイバー活動がますます活発になっている」と述べた。
イランは26日、同国が元米政府高官をハッキングしたという主張は根拠がないとコメントしていた。 |
2024.09.27
11:15 |
朝鮮日報 (Yahoo) |
韓国軍が撤去した前方・駐屯地の監視カメラ1300台、「リアルタイムで中国にデータ転送」設定済みだった |
<2410-092714>
まさかと思っていたことが現実になってしまった。
韓国軍の前方部隊に設置されていた監視カメラの中から中国製の部品が見つかり、約1,300台を急遽撤去したというニュースを伝えたが、監視カメラで撮影された映像情報がそのまま中国に転送されるように設定されていたことが確認され、保全上の深刻な問題が見つかった。
韓国軍は監視カメラは内部ネットワークだけで運用されるため、実際の流出はなかったと言っているが、専門家らは「100%断言することはできない」と指摘している。
今日の『News 9番組では、韓国軍による深刻なセキュリティー上の失敗の実態と、中国の無差別的なサイバー上の脅威を集中的にとりあげた。 |
2024.09.26
08:44 |
Wall Street Journal |
中国系ハッカー、新手の攻撃で米ネット通信網に侵入 |
<2410-092614>
複数の関係者が、中国政府とつながりのあるハッカー集団がここ数ヵ月の間に、米国のインターネット接続業者(ISP)数社のブロードバンド通信網に不正侵入したことを明らかにした。
捜査当局者がSalt Typhoonと呼ぶこのサイバー攻撃は、これまで公表されていなかったが、中国政府のサイバースパイ集団は、米国をはじめ世界のコンピューターネットワークへの侵入に成功しているとみられる。
今回の一連の攻撃では、中国と関連づけられるハッカーが米国のブロードバンド通信網に不正侵入し、ケーブルテレビ(CATV)事業者とISPのインフラに足がかりを築き、通信業界のデータにアクセスすることなどを狙いとする。
事情を知る関係者によると、捜査当局は、侵入者がシスコシステムズのルーターにアクセスしたかどうかを調査している。 同社のルーターはネットワークの中核部分で、インターネット上のトラフィックの多くを処理する。
シスコシステムズの広報担当者は、同社はこの件について調査中だとし、「現時点ではシスコのルーターの関与を示すものはない」と述べた。
マイクロソフトも今回の侵入と機密情報にアクセスがあったかどうかについて調査していると、事情を知る関係者は述べた。同社の広報担当者はコメントを避けた。 |
2024.09.21
01:39 |
Reuters 通信 (Yahoo) |
ウクライナ、当局者のテレグラム使用禁止 ロシアのアクセスを懸念 |
<2410-092101>
ウクライナ国家安全保障・国防会議が20日、ロシアが個人間のメッセージや個人データにアクセスしていることを理由に、国家当局者や兵士などによるTelegramの使用を禁止すると発表した。
この制限は政府支給の公的な機器にのみ適用され、個人の携帯電話は例外とした。 ゼレンスキー大統領や軍司令官、地域・市の当局者も声明などの発表に使用している。
ウクライナ・メディアの推定によると、2023年末時点でウクライナ人の75%がコミュニケーションにTelegramを使用しており、72%がこれを重要な情報源とみなしている。 |
2024.09.12
18:38 |
時事通信 (Yahoo) |
島しょ地域機構にサイバー攻撃 2月に把握、中国関与の可能性 |
<2410-091225>
ニュージーランド(NZ)外務省が同国メディアなどに12日、太平洋地域機構の太平洋諸島フォーラム(PIF)事務局がサイバー攻撃を受けていたことを明らかにした。 中国政府が関与した可能性があるとの見方も出ている。
太平洋の18の国と地域が加盟するPIFの事務局はフィジーにあり、2月にサイバー攻撃に気付き、オーストラリアが専門家チームを派遣して対策を支援した。
NZメディアによると、2021年にNZ議会が標とされた中国政府の支援を受けた集団によるサイバー攻撃と特定された事例と状況が似ているという。 |
2024.09.07
14:30 |
CNN (Yahoo) |
ロシアによる「破壊工作」のリスク高まる、主要な海底ケーブルが標的と米当局者 |
<2410-090708>
米当局者2人がCNNに、米国は、ロシアが世界の通信インフラの重要な部分を機能不全に陥らせることを目的に、主要な海底ケーブル周辺での軍事活動を活発化していることを突き止め、今や破壊工作に踏み切る公算が大きいと認識していることを明らかにした。
当局者の1人によると、ロシアはかねてから軍にこの任務に当たる1個隊の強化に力を入れており、水上艦、潜水艦、無人艇からなる強力な艦隊が配備されたこの部隊は、深海調査総局 (GUGI) の名で知られている。
当局者はCNNの取材に答え、ロシアの海軍力が世界的に高まっているとの懸念を表明し、主にGUGIを通じた海底での破壊工作に向けた海軍力の増強を続けていると述べた。
米国は定期的にロシア軍の艦船を追跡しているが、これらの艦船は多くの場合、それらの施設はロシアの沿岸から遠く離れた海域に位置する重要な海洋インフラ、海底ケーブルの近くを巡回している。
ロシア軍の秘密部隊による海底での活動について、米国側の懸念が報じられるのは今回が初めてで、CNNはロシア国防省にコメントを求めている。 |
2024.09.06
12:59 |
Kyiv Post |
HUR cyberattack disrupts Russian network, shuts down key services for thousands |
<2410-090605>
ウクライナの情報機関によると、ウクライナ情報総局 (HUR) のサイバーチームが9月4日に、ロシア国内のネットワークインフラを攻撃した。 この攻撃により18基のサーバーが破壊され、ロシアのウクライナに対する戦争を支援する多くの政府機関や企業にサービスを提供しているAntenna社のインフラが損傷した。
具体的には、クライアントにインターネットアクセスを提供するメインプロバイダーで598ヵ所のネットワークスイッチとサブプロバイダーの389ヵ所の装置の設定が消去され、さらに名前、電話番号、住所、パスポートの詳細など、クライアントの個人情報を含むプロバイダーのデータベースが抜き取られたと、Kyiv Postの情報源が匿名で明らかにした。 |
2024.08.28
10:29 |
聯合ニュース (Yahoo) |
仮想通貨奪取の3割は北朝鮮関与 今年さらに増加と予想=米高官 |
<2409-082807>
米国務省のベイリー北朝鮮担当特別副代表がニューヨークで開かれたシンポジウムで27日、北朝鮮が核とミサイルの開発資金を調達するため暗号資産(仮想通貨)の奪取を続けており、奪取額はさらに増えるとの見通しを示した。
ベイリー副代表はブロックチェーン分析会社TRMラボの報告として、2023年に盗まれた仮想通貨の1/3が北朝鮮のハッカーによる仕業と推定されると指摘し、2024年は奪取額がさらに増えることが予想されると述べた。
TRMラボによると、今年上半期の仮想通貨の奪取額は$1.38B(2,000億円)で、前年同期に比べ2倍に増えた。
ベイリー副代表は「仮想通貨の奪取は北朝鮮の比較的新しい収入源」として、「北朝鮮の大量破壊兵器(WMD)やBM開発資金の40%以上が仮想通貨で調達されていると推定している」と述べた。
一方、韓国外交部の李朝鮮半島政策局長は26日にベイリー副代表と会談し、北朝鮮の違法な資金調達を防ぐための方策について協議した。 両氏は北朝鮮とロシアの軍事協力などへの対応を巡っても引き続き緊密に協力することを確認した。 |
2024.08.14
09:13 |
AFP=通信 (Yahoo) |
パリ五輪中のサイバー攻撃は140件以上、仏当局が発表 |
<2409-081410>
フランスのサイバーセキュリティ当局が13日、パリ五輪期間中に140件以上のサイバー攻撃が報告されたが、大会に大きく影響したものは一つもなかったと発表した。
大会前から大会中を通じて、フランスの国家情報通信システム安全庁(ANSSI)は組織委員会やチケット発行、交通に悪影響を与え得る攻撃を強く警戒したが、「この期間中に発生したサイバー事象はすべて、おおむね低影響度と特徴づけられるものだった」と明かした。 |
2024.08.01
04:15 |
TBS News (Yahoo) |
ドイツの地理情報収集の省庁へのサイバー攻撃 ドイツ政府「中国政府が関与」と発表 |
<2409-080105>
ドイツ政府は7月31日、2021年に国の地理情報を収集する連邦地図測地庁がサイバー攻撃を受け、調査の結果、中国政府の関与が確実となったと発表した。
情報機関が調査した結果、中国政府が管理するハッカーがスパイ活動を目的にネットワークに侵入したことが確実となったという。
フェーザー内相は声明で中国政府を強く非難し、「中国のサイバー攻撃とスパイ行為がもたらす危険がいかに大きいかを示している」と述べ、ドイツの外務省報道官は抗議のため中国の駐ドイツ大使を召喚したことを明らかにした。
中国の大使を召喚したのは、1989年の天安門事件以来だという。 |
2024.06.05
14:26 |
Kyiv Independent |
Ukrainian cyberattack 'paralyzed' work of Russian ministries, companies, source said |
<2407-060510>
ロシアの国営通信規制当局であるRoskomnadzorは6月3日、主要な通信ネットワークの一部の障害により、いくつかの政府ウェブサイトが「部分的にアクセス不能」になったと発表したが、ウクライナの軍事情報局 (HUR) の情報筋が6月5日にKyiv Independent紙に、この障害は実際にはサイバー攻撃によって引き起こされ、ロシアのいくつかの省庁や企業の業務を「麻痺」させた大規模なDDoS攻撃の背後にはHURがいたと語った。
Ukrainska Pravda (UP) は、非公開の軍事情報筋によると、攻撃はまだ続いていると報じた。
UPの情報筋によると、6月5日朝の時点で、国防省、財務省、内務省、司法省、産業省、デジタル開発・通信省、緊急事態省の電子サービスにアクセスできなくなった。 |
2024.05.21
07:18 |
中央日報 (Yahoo) |
北朝鮮ハッキング組織、韓国軍関係者300人のEメールをハッキング…「警察が捜査中」 |
<2406-052106>
韓国警察によると、警察庁安保捜査局は軍関係者の個人メールハッキング被害を把握、捜査中で、北朝鮮のハッキング組織が韓国軍の関係者およそ300人の個人のEメールをハッキングしたことが把握された。
情報筋によると、被害規模は高位職の場合10人ほどで、現役が約200人、予備役が約100人という。
これに先立ち韓国裁判所の内部ネットワークをハッキングしたLazarusを含め、Andariel、Kimsukyの3つの北朝鮮ハッキング組織は韓国防衛企業およそ10社の情報を盗み出したことが確認されていた。
今回の被害もこれと関係があると推定されるが、警察関係者は「捜査が進行中であり、具体的なハッキング手法や被害規模を明らかにするのは難しい」と話した。 |
2024.05.08
10:32 |
産経新聞 (Yahoo) |
米、露ハッカー指導者を起訴 英豪と制裁指定 日本など120ヵ国近くで被害 |
<2406-050805>
米東部ニュージャージー州の連邦大陪審が7日までに、企業などを標的に身代金要求型ウイルスランサムウエアでサイバー攻撃を繰り返したとして、ロシア拠点のハッカー集団のLock Bitの指導者で露国籍のホロシェフ被告を起訴した。 ホロシェフ被告の身柄は拘束されておらず、米国務省は被告の拘束などにつながる情報に対し最大$1Mの懸賞金を出す。
米司法省などによると、Lock Bitは世界で2,500以上の企業や個人、病院、政府などにランサムウエアを用いたサイバー攻撃を繰り返し、少なくとも$500Mをだまし取った。
被害があったのは米国の他に英国や豪州、日本、フランス、中国、ケニアなど120ヵ国近く。 米国では1,800以上の企業や個人などが攻撃されたという。 |
2024.05.08
05:28 |
TBS News (Yahoo) |
英国防省システムがハッキング被害 中国の関与か |
<2406-050801>
英政府が7日、国防省が給与計算に使用しているシステムへのサイバー攻撃でハッキングの被害に遭い、現役の軍人や退役軍人らの名前や口座情報などがの個人情報が不正にアクセスされたと発表した。 給与計算システムは国防省の主要システムとは切り離されており、主要システムへの被害はないとしている。
Guardian紙などは、不正アクセスが推計27万件にのぼり、中国による関与の可能性があると指摘している。
シャップス国防相は特定の国についての言及は避けたものの、「外国政府が関与した可能性は否定できない」とコメントしている。
英国では2021~2022年に選挙管理委員会に対する大規模なサイバー攻撃があり、政府は2024年3月に中国企業と中国籍のハッカー2人に対して制裁を発表している。 |
2024.05.04
05:00 |
朝日新聞 (Yahoo) |
ドイツ首相所属政党へのサイバー攻撃、ロシアからと発表、企業も標的 |
<2406-050402>
ドイツのフェーザー内相が3日、ショルツ首相が所属する政党や複数のドイツ企業などが、ロシア軍の情報機関と関係するハッカー集団APT28からサイバー攻撃を受けていたと発表した。 APT28はロシア軍参謀本部情報総局(GRU)と関係があるという。
ショルツ首相が所属する社会民主党(SPD)が2023年に、ハッカー攻撃を受けたと発表し、捜査当局が調査をしていた。 SPDには2022年12月末から攻撃があり、物流や防衛、航空宇宙、ITサービス部門のドイツ企業なども国内外で同集団の攻撃を受けていたこともわかった。
ドイツ外務省は同日に抗議のため、駐ドイツのロシア大使代行を呼び出した。 |
2024.04.23
14:35 |
朝鮮日報 (Yahoo) |
駐中韓国大使館からのメール、北のサイバー攻撃だった…方言でバレる |
<2405-042315>
北朝鮮偵察総局のハッカー集団が先日、韓国の外交安全保障専門家に政府機関を名乗るフィッシングメールを大量に送りつけ、情報を奪おうとしたことが分かった。
韓国政府のセキュリティーメールの書式がそのまま使用されていたが、韓国では使われない北朝鮮式の言葉でその正体が分かった。 |
2024.04.22
23:56 |
時事通信 (Yahoo) |
中国のスパイ容疑で3人逮捕 軍事技術データ提供か 独 |
<2405-042223>
独メディアが、連邦検察庁が22日、中国の情報機関のためにスパイ活動をした容疑で、ドイツ人の男女3人を逮捕したと発表したと報じた。 軍事転用が可能な革新的技術のデータを中国側に渡した疑いがあるという。
主犯格の男が、中国の情報機関員と連絡を取って、データを得るためにドイツの大学と協力協定を締結している会社経営の夫妻の助けを得て、科学者や研究者に接触を図ったという。
中国側に伝えられたとされる情報には、強力な船舶用エンジンに使用可能な機械部品に関するものが含まれていたとみられる。 また、容疑者は、特殊レーザー装置をドイツで調達し、無許可で中国に輸出したとされる。 |
2024.04.19
14:42 |
Reuters 通信 (Yahoo) |
オランダ半導体や航空・海運業界、中国情報活動の標的に=報告書 |
<2405-041922>
オランダの情報機関である軍情報保安局 (MIVD) が18日公表の年次報告書で、中国の情報機関が同国軍の強化を目的にオランダの半導体や航空宇宙、海運業界を目標にして情報収集活動を行っていると指摘した。 オランダから技術を得るために、サイバースパイ活動や企業内の内通者、買収、輸出制限逃れといったさまざまな方法を活用しているとした。
「中国は西側諸国の知識や技術から自立し、諸外国に匹敵する軍隊を構築したいと考えている」とし、これには未保有の高度な技術を獲得する必要があるため、研究や投資といった合法的な手段だけでなく情報収集活動で海外から技術を得ているとした。
さらに、中国の情報機関が過去1年間にサイバー活動を拡大・強化したと分析している。 |
2024.04.12
05:00 |
日経新聞 |
ロシアの対欧米情報戦、極右・保守を照準か |
<2405-041201>
6月の欧州議会選挙、11月の米大統領選挙を前に、欧米各国でロシアによる情報戦への警戒が高まってきた。
ロシアが極右の親露派政治家に資金を提供したり、SNSなどで誤情報を拡散させたりしている実態が明らかになりつつある。 戦火を交えるウクライナに打撃を与えるのがロシアの最大の目的で、選挙介入を防ぐための欧米各国当局の監視力が鋭く問われている。 |
2024.04.03
19:00 |
日経新聞 |
日米比、対中国サイバー防衛網づくり 首脳会談で合意へ |
<2405-040322>
日本、米国、フィリピンの3ヵ国はサイバ攻撃に備える防衛網を創設することで、11日にワシントンで開く初の首脳会談で合意する見通しである。 日本と米国にはサイバー安保に関する関係省庁の幹部級の対話枠組みがあり、米国とフィリピンの間でも対応を議論していることから、それぞれの協議体を3ヵ国に広げ、中国やロシアからの攻撃増加を踏まえ、政府機関や重要インフラ施設を守り、攻撃に関する情報や対処方法を共有し、リスク低減につなげる計画である。 |
2024.03.26
07:19 |
Reuters 通信 (Yahoo) |
米英、中国の広範なサイバー攻撃とスパイ活動暴露 関係者を訴追や制裁 |
<2404-032601>
米英両国が25日、中国による広範なサイバー攻撃とスパイ活動の実態を明らかにするとともに、これに関与したとするハッカー7人を訴追し、中国国家安全省のフロント企業と目される1社とこの7人のうちの2人に制裁を発動したと発表した。
中国政府の支援を受けてサイバー攻撃やスパイ活動を行ったとされるのはAPT31と呼ばれるハッカー集団で、対象は大統領府職員から米上院議員、英国会議員、さらに中国に批判的な世界各地の政府当局者など多岐にわたっている。 米政府によると、このハッカー集団は米国の鉄鋼、エネルギーなどの企業のほか、第五世代 (5G) 移動通信システムの有力プロバイダーや、防衛産業なども標的になった。
モナコ米司法副長官は、世界的なサイバー攻撃の目的は中国共産党の政治体制への批判を抑え込み、各国政府機関のシステムに不正侵入し、企業の秘密情報を盗み出すことだと指摘した。 |
2024.03.21
06:19 |
共同通信 (Yahoo) |
敵国への個人情報売却禁止 米下院可決、中国念頭 |
<2404-032104>
米議会下院が20日、米国民の個人情報を敵国や敵国の管理下の企業に売却、提供することを禁じる法案を全会一致で可決した。 国名は名指ししていないが、中国を念頭にしている。 法案成立には上院の可決と、バイデン大統領の署名が必要になる。
米議会では、中国系動画投稿アプリTikTok利用者の個人情報を中国政府が不正に入手しているとの懸念が強まっていて、下院は13日にTikTokについて運営側が米国での事業を売却しなければ、全米でのアプリ配信を禁じる法案を可決した。 |
2024.03.15
23:18 |
Kyiv Independent |
SBU has repelled almost 10,000 cyberattacks since 2022 |
<2404-031519>
ウクライナ情報機関の保安局 (SBU) のサイバー責任者が3月15日の放送で、2022年に全面戦争が勃発して以来、約1万件のサイバ攻撃を撃退しており、毎日さらに多くの攻撃が発生していると述べた。
サイバー攻撃は、ロシアとウクライナの双方が採用する戦術行動としてますます一般的になっている。
2021年にウクライナで記録されたサイバ攻撃はわずか1,400件だったのに、2023年に2022年とほぼ同程度の約4,500件のサイバ攻撃を受けている。 |
2024.03.13
19:48 |
Kyiv Independent |
Ministry: Ukrainian hackers disrupt transport services in Russian cities |
<2404-031323>
ウクライナのデジタル省が3月13日、ロシアの侵略に対抗してウクライナを支援するボランティアのハッカー集団であるウクライナIT軍のハッカーが、ロシア政府と地方システムに対し、モスクワとカザンの公共交通機関の運賃支払いシステムを攪乱したと発表した。 ウクライナIT軍はこの作戦を1か月近く前から準備していたと述べた。
このサイバ攻撃は、ロシアの38の地域で使用されているTroika運賃支払いシステムを目標にしたと報告されている。 その結果、同省によるとモスクワとカザンの交通カードの所有者は、チケット代やトラベルカードのチャージ、駐車料金の支払いができなくなったという。 |
2024.03.08
01:18 |
Wall Street Journal |
米港湾の中国製クレーンに通信装置 議会調査で発見 |
<2404-030802>
米国の港湾で使用されている中国製の荷役クレーンを米議会が調査させた結果、通常の操業用とはみられない通信装置が見つかった。 議会関係者や文書によると、遠隔アクセスが可能なセルラーモデムが搭載されているクレーンもあった。
こうしたクレーンが国家安全保障上のリスクをもたらすとの懸念が高まっている。
|
2024.03.07
09:01 |
時事通信 (Yahoo) |
グーグルの AI 機密窃取か 中国籍の男を起訴 米 |
<2404-030706>
米司法省が6日、Googleから同社のAI開発に関する機密情報を盗んだとして、カリフォルニア州在住で中国籍の元従業員の男が逮捕起訴されたと発表した。 男は中国企業2社でひそかに働き、入手した情報を転送したという。
ガーランド司法長官は声明で「国家安全保障を危険にさらす可能性のある先端技術の窃取を容認しない」と述べた。 流出した高度なAI技術は、諜報活動や軍事利用にも転用され得るもので、AI開発に力を入れる中国の手に渡れば、安保上の脅威になりかねない。
訴状によると、被告は38歳の男性で、2019年からソフトウエアエンジニアとしてGoogleに勤務し、機械学習やAIアプリを効率良く動かすソフトウエアの開発などを担当して、AIの基盤モデルなどの機密へのアクセスが認められていた。
被告は2022年から機密を個人のGoogle Cloudに移し始めた。 ファイルは500件超に上り、幹部待遇を提示した中国の新興企業や秘密裏に設立した自身の企業などに渡った恐れがある。 2023年12月にGoogleがこうした不正を確認した。 |
2024.03.04
19:39 |
Reuters 通信 (Yahoo) |
独軍がロシア領攻撃協議、首相の状況把握に疑問=ぺスコフ報道官 |
<2404-030411>
ロシアメディアが1日、ドイツ軍高官らがウクライナへの兵器供与やウクライナによるクリミア半島の橋への攻撃の可能性について協議している38分間の録音音声を公開したのに対し、独国防相が3日に、ロシアがドイツの分断を狙った「情報戦」を行っていると非難したが、露大統領府のぺスコフ報道官は4日に、ロシア領内への攻撃計画が話し合われていたとの見解を示した上で、ショルツ独首相が事態を把握していたか疑問を呈した。
ぺスコフ報道官は「ドイツ軍内でロシア領土への攻撃計画が実質的かつ具体的に話し合われていたことを示している」と断言し、「軍が独自の判断で行ったかどうかを明らかにする必要がある。 問題は軍がどの程度管理可能なのか、ショルツ首相はどの程度状況を管理しているのかだ。 あるいはこれが独政府の方針なのか」と述べた。 |
2024.03.04
10:00 |
Forbes (Yahoo) |
ロシア、中国の自国侵略に深い懸念 流出文書で明らかに |
<2404-030403>
Financial Times紙のセドン氏とクック氏が漏出した機密文書を基に、中国の侵略を撃退するためにロシアがどのように核兵器を使用するかを検討していると明らかにした。
中国とロシアは数年前に無制限の友好を宣言したことを考えたとき、無頓着な西側の人々には、この国境を接する2国の間で核兵器を用いた応酬が行われる可能性は低いように思えるかもしれないが、ロシアは国境を接する友好関係はすぐに変わり得ることを知っている。
前回、中国と旧ソ連が友好条約を結んだときは、20年も経たないうちに国境をめぐって激しい紛争が起きた。 |
2024.03.03
00:42 |
共同通信 (Yahoo) |
ロシア、独空軍会議を傍受か ショルツ氏「深刻な問題」 |
<2404-030302>
ドイツの複数メディアが2日までに、ロシア国営メディアのRTがドイツ空軍高官のオンライン会議の録音音声を公開し、ドイツ国防省が「空軍内部の会話を傍受された」として調査を始めたと報じた。 報道によると、約30分間の音声が1日に公開された。
音声は、ショルツ首相が戦闘激化を懸念して供与をこれまで否定してきたTAURUS CMのウクライナへの供与について議論する内容という。
ショルツ首相は同日「非常に深刻な問題だ」と述べた。 |
2024.02.28
20:01 |
Reuters 通信 (Yahoo) |
バイデン政権、中ロへの個人データ移転制限へ 大統領令発表 |
<2403-022819>
バイデン米政権が28日、国家安全保障上の懸念に対応して、米国人の個人情報を保護するため、中国やロシアなどへのデータ移転を制限する大統領令を発表した。
Data Brokerなどが個人の位置情報、生体情報、健康情報、財務情報などを「懸念国」に大量に移転することを制限する。 政府職員のデータについては懸念国へのデータ移転を一切禁止する。 懸念国としては中国、ロシアのほか、イラン、北朝鮮、キューバ、ベネズエラなどが対象となるが、米国は貿易や技術を巡り長年対立する中国への流出を防ぎたい考えである。
政府当局者は「中国とロシアはData Brokerから米国の機密個人データを購入し、悪意のあるサイバー活動、スパイ活動、脅迫などさまざまな悪質な活動に利用している」と指摘し、Data Brokerを通じたデータの購入は現在、米国では合法なため、これは国家安全保障の手段に抜け穴があることを示しているとし、こうした抜け穴をふさぐことが狙いだと説明した。 |
2024.02.16
08:31 |
ロイタ通信 (Yahoo) |
米、商船情報収集のイラン軍艦にサイバー攻撃=NBC |
<2403-021606>
NBC Newsが15日、米国が1週間前に紅海やアデン湾で貨物船の情報収集を行っていたイラン艦にサイバー攻撃を実施したと報道じた。 サイバー攻撃は、イラン艦がイエメンのフーシ派と情報を共有できないようにする狙いがあったという。
イランの支援を受ける武装組織が1月にヨルダンの米軍施設をUAVで攻撃し、米兵3名が死亡したことへの米政府の対応の一環だという。 |
2024.02.09
07:00 |
共同通信 (Yahoo) |
米の重要インフラに5年潜伏も 中国ハッカー、混乱準備か |
<2403-020904>
米国土安全保障省サイバー・インフラ安全局 (CISA) が8日までに、中国政府の支援を受けるハッカー組織Volt Typhoonが、米国各地の通信、エネルギー、運輸や水道など重要インフラに入り込んでいたとの報告書を発表した。 5年以上にわたり潜伏に成功した形跡もあった。
米中対立が武力紛争に進展した場合、電力や水の供給を止め、社会を混乱させるための準備とみており、事業者に対しインターネットにつながる機器に対策を施すよう要請した。
ウイルスを持ち込むのではなく、攻撃目標のシステムでもともと使っている正規ソフトを足掛かりにする環境寄生型の攻撃技術を使うのが特徴である。 |
2024.02.08
10:48 |
共同通信 (Yahoo) |
北朝鮮、4千億円超のサイバー攻撃に関与か |
<2403-020810>
国連安全保障理事会の北朝鮮制裁委員会の専門家パネルが7日の報告書で、4,400億円相当の被害が出たサイバー攻撃に、北朝鮮が関与した可能性があると指摘し、調査を進めると表明した。 |
2024.02.01
07:20 |
CNN (Yahoo) |
中国のハッカー、「米インフラへの攻撃を準備」 FBI 長官が警告 |
<2403-020106>
米連邦捜査局 (FBI) のレイ長官が1月31日の米議会下院委員会「米国と中国共産党の戦略的競争に関する特別委員会」の公聴会で、中国のハッカーが米国に大混乱を引き起こし、実害をもたらす準備をしていると警告した。
レイ長官によると、ハッカーらは水処理施設、電気インフラ、石油や天然ガスのパイプライン、交通システムなどを攻撃目標にしているという。
中国政府はこれまで、サイバー攻撃を否定している。 |
2024.01.31
07:03 |
時事通信 (Yahoo) |
ロシアで大規模ネット障害 「規制実験」の見方も |
<2402-013104>
ロシアの首都モスクワなどで30日夜にインターネットの大規模な接続障害が発生した。 障害があったのは、ドメインがロシアを示す.ruのサイトなどで、配車サービスやネット通販大手各社のアプリも一時使えなくなった。
現地メディアは、ロシア当局がネット規制の実験を行う中で、障害が起きた可能性があるという専門家の見方を伝えた。
極東サハ共和国や中部バシコルトスタン共和国での抗議デモに絡み、当局がSNS利用を制限したこととの関連を指摘する声もある。 |
2024.01.24
16:48 |
聯合ニュース |
韓国公共機関へのサイバー攻撃「増加」 8割が北朝鮮 |
<2402-012410>
韓国情報機関の国家情報院(国情院)が24日に国家サイバー安保協力センターで記者会見を開き、2023年に韓国公共機関を狙った国際ハッカー集団によるサイバー攻撃が前年比36%増加したとの分析結果を明らかにした。 攻撃の80%が北朝鮮によるものだったという。
2024年は韓国で総選挙、米国も大統領選を控えており、国情院は北朝鮮などによるサイバー攻撃や偽ニュース拡散がさらに増える恐れがあると警戒している。 |
2024.01.05
10:45 |
朝鮮日報 (Yahoo) |
韓国潜水艦の設計図が台湾に流出…ハンファオーシャン「断固として責任を問う」 |
<2402-010506>
韓国造船大手Hanwha Ocean社(旧大宇造船海洋)の潜水艦設計図面が台湾に流出していたことが分かり、警察が捜査を進めている。 Hanwha Ocean社は過去にも技術流出事件に対して断固として責任を問うという見解を明らかにした。
警察が4日に明らかにしたところによると、慶尚南道警察庁は元大宇造船海洋社員A氏ら2人を技術流出の容疑で在宅で立件し、取り調べているという。 A氏らは大宇造船海洋に在職していた当時、潜水艦設計図面を持ち出し、その後、水艦開発コンサルティング会社のB社に転職していた。 警察は、2人が所属しているB社が台湾国際造船と共に台湾独自の潜水艦海鯤」を建造する過程でこの図面が流出したとみている。
台湾に流出した潜水艦設計図面は、大宇造船海洋時代の2011年にインドネシアから$1.1Bで3隻受注したDSME 1400型のもので、DSME 1400は韓国のType 209潜水艦張保皐の派生型である。 |