中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表
中国政府が関与するハッカー集団が最近の一連の攻撃において、2要素認証(2FA)をかいくぐっていたことを発見したと、セキュリティ研究者らが発表した。 一連の攻撃は、サイバーセキュリティ業界が「APT20」と名付けて追跡している集団によるものだと、オランダのサイバーセキュリティ企業Fox-ITは先週公開したレポートで述べた。この集団は中国政府の指示で活動しているとみられている。 この集団の主な標的は、政府機関とマネージドサービスプロバイダー(MSP)だった。政府機関とMSPは、航空、医療、金融、保険、エネルギーのほか、賭博や物理的な錠といったニッチな分野にも取り組んでいた。 APT20による最近の活動 Fox-ITのレポートにより、この集団のこれまでの活動において不明だった部分が明らかになった。APT20は2011年からハッキング活動に従事しているが、2016~2017年に活動形態の変更があり
「中国政府系」ハッカーの正体をあばくナゾの集団 中国人ハッカーの名前を割り出す驚異の調査能力(1/5) | JBpress(日本ビジネスプレス)
(文:山田敏弘) 米大手格付け会社「ムーディーズ」の子会社で経済情報を扱う「ムーディーズ・アナリティックス」は、少なくとも2011年からハッカーの侵入を受けていた。 狙われたのは、同社に所属する著名なエコノミストの電子メールアカウント。このエコノミストは大手メディアなどにも頻繁に登場するほどよく知られた人物であり、彼の元には極秘の経済情報や分析が日々集まっていた。そこでハッカーは、彼のアカウントに不正アクセスし、そこに届くメールがすべて自分の設置した別のアカウントに転送されるようルールを設定していた。 ハッカーが最初にこのエコノミストのアカウントに不正アクセスを成功させた手口は、ほかのサイバー攻撃でもよく見られる平凡なものだった。「スピアフィッシング・メール」(特定のターゲットを狙って上司や取引先などを装うメール)を送りつけ、添付ファイルを開いたり、メール内のリンクをクリックさせたりするこ
PUBGのチートプログラムを作っていた中国人ハッカー約120人が摘発
「PlayerUnknown's Battlegrounds」のチートプログラムを制作していた中国人ハッカー約120人が摘発され、当局に拘束された事が明らかになった PUBGの中国サービスを運営するテンセントは、昨年から中国当局に不正なソフトウェアを販売している者を捜査するよう求めていた。 中国当局が捜査に乗り出し、他のプレイヤーの位置を把握するチートプログラムや、自動的に敵プレイヤーをターゲットできるプログラム等を開発・販売した約120人を逮捕した。 その中でも前科持ちのハッカーは刑務所に収監されたという。 中国における過去の事例では、チートプログラムの開発者に9年の懲役が課された事もあるようだ。 海賊版やチートプログラム等が蔓延る中国だが、テンセントは近年率先して同社がライセンス契約を結んでいるゲームの海賊版に対して法的措置を取っており、今回の対応も自社が運営するタイトルを守るために行
人気ゲーミングキーボードが秘密裏にキー入力情報を記録して中国に送信していることが明らかに
By Kaitlyn Baker ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力されたすべての情報を秘密裏に記録し、アリババグループが管理するサーバーに送信していることが明らかになりました。 Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html Mantistek製のメカニカルキーボードにキーロガーが内蔵されている「らしい」ということが、オンラインフォーラム上で話題となりました。これについてテクノロジー系ニュースメディアの「Tom's Hardware」が調査したところ、Mantistekのメカ
FTC slaps Lenovo on the wrist for selling computers with secret adware
The FTC said Tuesday that it cannot stop computer makers from selling computers that inject ads into webpages to US consumers. The statement covers Lenovo's practice of having sold computers pre-installed with the so-called VisualDiscovery adware developed by a company called Superfish. This adware, which was installed on computers without consumers' knowledge, hijacked encrypted Web sessions that
中国、アップル従業員ら22人拘束 窃取ID売却か - 産経ニュース
中国浙江省蒼南県の公安当局は8日までに、米アップル社の内部コンピューターから窃取した携帯電話番号や氏名、IDなどの個人情報を売りさばいていた疑いで、中国のアップル社の従業員ら22人を拘束したと発表した。 窃取された個人情報に外国人顧客の情報が含まれていたかどうかや被害者数などは不明。5000万元(約8億円)以上の売り上げがあったという。 発表によると、22人のうち20人がアップル社の従業員で、窃取した個人情報を1件当たり10~180元で販売していた。当局は大量の個人情報がインターネットで売買されていたことから捜査に着手、グループの存在を突き止めた。 中国では近年、ネットなどでの違法な個人情報の売買や詐欺が大きな社会問題となっている。(共同)
China's Cyber Spying on the U.S. Has Drastically Changed
China’s Cyber Spying on the U.S. Has Drastically Changed SAN FRANCISCO, CA - OCTOBER 08: (L-R) FireEye COO Kevin Mandia and Lookout Founder and Executive Chairman John Hering speak onstage during "Cyber-Security/Cyber-Insecurity" at the Vanity Fair New Establishment Summit at Yerba Buena Center for the Arts on October 8, 2014 in San Francisco, California. (Photo by Michael Kovac/Getty Images for V
米国は中国のサイバー攻撃にやられ放題 明確に米国を主目標としている人民解放軍 | JBpress (ジェイビープレス)
私がちょうど1年ほど前にワシントンの大手シンクタンク「ヘリテージ財団」の首席中国研究員ディーン・チェン氏から直接に聞いた言葉だ。チェン氏は中国の人民解放軍のサイバー攻撃や宇宙兵器など高度技術がからむ領域を長年研究してきた専門家である。 それから1年が過ぎた今、改めてこの言葉の現実性を痛感させられた。米国議会の政策諮問機関「米中経済安保調査委員会」が、この中国のサイバー攻撃を大きく取り上げ、米国の対応に警鐘を鳴らしているからだ。 この調査委員会は、「米中経済関係が米国の国家安全保障にどう影響するか」を調査し、議会や政府に政策を勧告する組織である。 共和、民主両党の有力議員がそれぞれ推薦した合計12人の委員で構成され、毎月2回平均の頻度で、公聴会を開いている。公聴会は米中関係での米国の安全保障に関わる時の課題をテーマとし、その分野の専門家たちを招いて証言を聞く。同時に特定のテーマについて同委員
中国系ハッカー集団、アメリカン航空などを攻撃=報道
8月7日、中国系のハッカー集団が米アメリカン航空グループや航空券の予約システム運営会社のセーバーのシステムに侵入したとブルームバーグが報じた。ボストンのローガン空港で6月撮影(2014年 ロイター/BRIAN SNYDER) [7日 ロイター] - 中国系のハッカー集団が米アメリカン航空グループや航空券の予約システム運営会社のセーバーのITシステムに侵入したことが分かった。ブルームバーグが関係筋の話として報じた。 セーバーはロイターに対し、クレジットカードや個人特定可能な情報など、敏感で保護された情報への不正アクセスについて、現時点で確認していないと説明。アメリカン航空は、報道された攻撃を裏付ける証拠が無いと説明している。
Cybersecurity Resource Center
Approximately 21.5 million individuals were impacted by the cyber incident involving background investigation records OPM announced in 2015. Approximately 4.2 million individuals were impacted by the separate but related cyber incident involving personnel records OPM announced in 2015. Most of those people were also impacted by the cyber incident involving background investigations records; approx
台湾が中国スマホの小米科技調査、セキュリティー懸念で | ロイター
9月24日、台湾は中国スマホメーカー、小米科技を調査していると発表した。写真は同社のロゴマークと携帯電話を確認する人。北京で2012年8月撮影(2014年 ロイター/Jason Lee) [台北 24日 ロイター] - 台湾総統府は23日、中国の新興スマートフォン(スマホ)メーカー、小米科技(シャオミ)[XTC.UL]をサイバーセキュリティーに問題があるとの疑いで調査していると声明で発表した。 台湾総統府は、3カ月以内に調査結果をまとめる。台湾での小米科技製スマホが販売禁止につながるかどうかは不明。 国家通信放送委員会の幹部、羅金賢氏は24日、小米科技製スマホの一部モデルが中国本土のサーバーに自動的に顧客情報を送っているとの報道を受けて、当局が独自の調査を開始したと明らかにした。 同社は、ここ数カ月に複数のセキュリティーに絡む問題で対応を迫られている。フィンランドのセキュリティー会社は小米
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.fox-it.com/en/news/whitepapers/operation-wocao-shining-a-light-on-one-of-chinas-hidden-hacking-groups/
U.S. government sides with Apple and Amazon, effectively denying Bloomberg ‘spy chip’ report – TechCrunch
Apple sets up China data center to meet new cybersecurity rules
North Korean Cyber Capability Among World's Best, Brooks Says
Cyberattack on Hong Kong Vote Was Among Largest Ever, Security Chief Says
Cisco, HP Paying Cyberspying Price In China
Hack of Community Health Systems Affects 4.5 Million Patients
U.S. tech firms under increasing scrutiny in China
U.S. Fingers China For Cyber Espionage