サイバーの安全保障はリアルな防御から【読売新聞】編集委員 伊藤俊行 シリーズ第1作から22年、最後の第3作から18年を経て2021年暮れに日本公開となった映画「マトリックス レザレクションズ」は、サイバー空間と現実世界をグロテスクに対比させた描写が健在だ。 それよ
戦争、諜報、武器商人――セキュリティ業界の倫理観は変質したか?
フィンランド発のサイバーセキュリティ企業、F-Secure(エフセキュア)で主席研究員(CRO)を務めるミッコ・ヒッポネン氏。今から30年前の1991年、F-Secureの前身となるData Fellowsに入社し、それ以来マルウェア解析やリサーチ業務などに従事。現在では最新セキュリティ動向の調査研究の傍ら、世界各国のカンファレンスで基調講演に登壇するなど、精力的に活動し続けるセキュリティリサーチャーである。 この30年間で、セキュリティ業界の規模も社会的位置づけも大きく様変わりした。他方で、当初は“牧歌的ないたずら”程度だったサイバー攻撃も、大規模な組織犯罪や国家間のサイバー攻撃にまで発展している。そうした30年間の変化は、同氏の目にはどう映っているのだろうか。話を聞いた。 セキュリティ業界が予想を裏切り変化し続けてきた理由 まずはセキュリティ業界の変化について聞いてみた。ウイルス対策ソ
泥棒に国家のお墨付き、中国サイバースパイ行動の実態 国際法を無視した独善的行動に鉄鎚を、立ち上がった米国 | JBpress (ジェイビープレス)
中国国務院(内閣)のインテリジェンス機関の一つである中国国家安全部(国家安全省)の当局者は、契約ハッカーを雇い、彼らにサイバー・エスピオナージ(注)(以下、サイバースパイ活動という)を行わせるととともに、彼らがランサムウエア攻撃を行っていることを知っていながら彼らを支援していた。 これらの国際法を無視した中国の行動に対して、法による支配を重視する民主主義国は、挙って中国を非難した。 具体的には、7月19日、米国や英国、欧州連合(EU)、北大西洋条約機構(NATO)、日本などが、中国を非難する声明を一斉に発表した。 米国は、アントニー・ブリンケン国務長官の名前でプレス声明を公表した。同声明の詳細は後述する。 加藤勝信官房長官は7月20日の記者会見で、「悪意あるサイバー攻撃は看過できない。日本政府としては、これを国家安全保障の観点からも強く懸念すべきものであり、断固非難する」と述べた。 また、
大抵の人が知らない「サイバー攻撃」驚愕の新事情
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
米Washington Postは7月18日(現地時間)、世界のメディア企業16社、人権団体Amnesty Internationalと仏非営利団体Forbidden Storiesと協力して実施したイスラエルのサイバーテクノロジー企業NSO Groupのスパイウェア「Pegasus」についての調査「Pegasus Project」の結果を発表した。同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたとしている。 少なくともCNN、Associated Press、Voice of America、New York Times、Wall Street Journal、Bloomberg News、Le Monde、Financial Times、Al Jazeeraの記者のスマートフォンにインストールされていたという。 Amn
サイバー攻撃が増えているが、日本は対処できるのか 不安と期待の動き
サイバー攻撃が増えているが、日本は対処できるのか 不安と期待の動き:世界を読み解くニュース・サロン(1/5 ページ) またしても世界的な大規模サイバー攻撃がニュースをにぎわせている。 ロイター通信は7月5日、米クライアント管理システムのソフトウェアを提供するカセヤ(米国)がランサムウェア(身代金要求型ウイルス)のサイバー攻撃を受け、「ロシア系のランサムウエア攻撃集団『REvil』の関与が疑われている」と報じた。スウェーデンの食料品店チェーンでは、レジが操作できなくなって、少なくとも国内800店舗が営業できなくなったという。この攻撃によって直接被害を受けたのはカセヤの顧客40社(17カ国)ほどだという(参照リンク)。 最近、クライアントにサービス(システムやソフトウェア)を提供する企業が狙われるケースが増えている。そういう企業が攻撃されれば、クライアントも次々と被害を受けることになる。そして
サイバー攻撃「中国軍が関与」 警視庁公安部が結んだ点と点
平成28~29年に宇宙航空研究開発機構(JAXA)など国内約200の組織がサイバー攻撃を受けた事件では、警視庁公安部が、中国軍直下のハッカー集団の関与を裏付け、攻撃ツールを販売していた中国籍の男を書類送検した。日本の警察当局が、サイバー攻撃の主体を他国機関と特定し、結果を公にした初めての事案であり、関係者は意義を強調する。専門家は「誰もが狙われる可能性があると認識すべきだ」として、社会全体の情報セキュリティー意識の向上を訴える。 特殊な攻撃「背景組織を特定したのは、非常に意義深い」。警視庁公安部による書類送検から2日後の4月22日、警察庁の松本光弘長官は定例記者会見で今回の事件に触れ、そう見解を示した。
JAXAサイバー攻撃事件、安全保障の目で見てみると:朝日新聞GLOBE+
報道によると、書類送検された男は中国共産党員で、中国国営の情報通信企業のシステムエンジニアだった。かつて日本に滞在し、現在は中国にいるとみられるという。男は16年9月から17年4月にかけて計5回、氏名や住所などを偽り、日本の通信関連企業とレンタルサーバーの使用契約を結んだ。サーバーはJAXAへの攻撃に使われた。男はサーバーを使うためのIDなどを中国系ハッカー集団「Tick(ティック)」に転売していたという。警視庁は、ティックは中国人民解放軍の日本・韓国向けサイバー攻撃部隊と関係が深い集団とみている。 情報セキュリティー大手トレンドマイクロのセキュリティーエバンジェリスト岡本勝之氏は「レンタルサーバーを使ったのは、サイバー攻撃を行うような悪いサーバーだとわからなくするため。今回は日本のものが使われたため、日本国内での通信だと受け止められた。監視を免れやすいし、捜査も難しくなる」と語る。 そし
米英のセキュリティ当局、ロシア対外情報庁の脅威アクターによる攻撃手法など注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ロシアのハッカーは世界中の政府や組織、エネルギー企業を標的とする攻撃を続けているとみられている。そうした中、ロシアによるサイバー攻撃では、新しい手法も利用されているようだ。また、最近では、「Microsoft Exchange Server」のゼロデイなどの脆弱性が悪用された。 米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)、米連邦捜査局(FBI)、国家安全保障局(NSA)、英国国家サイバーセキュリティセンター(NCSC)による共同勧告は、ロシア対外情報庁(SVR)が使用している新しいTTP(戦術、手法、手順)について、組織に警告することを目的としている。サイバーセキュリティ研究者はSVRと関連するハッカーを
中国の「監視の目」が自ら生んだネット脆弱性
中国によるサイバー空間での情報窃取が、米中摩擦において重要な対立点になっている。だが、実は中国のネットワークは深刻な脆弱性を抱えており、米国などの情報機関はこれを利用している。中国が内なる敵を監視するために整えた仕組みが、この脆弱性を招いた。 米電気自動車(EV)大手テスラのCEO(最高経営責任者)イーロン・マスク氏は今年3月、北京で開催されたフォーラムにオンラインで出席し「テスラが中国で販売する自動車が、米国の国家安全保障当局と情報を共有することはない」と断言した。同氏は世界第3位の大富豪でもある。マスク氏のこの発言は、中国軍がセキュリティー上の懸念を理由に軍人に対してテスラ車の利用を禁止したとの報道を受けてのものだ。 この発言からおよそ1カ月後の4月、テスラは中国版ツイッター「新浪微博(シナ・ウェイボー)」で「同社製の車が搭載するカメラは北米以外では作動しない。よって中国国内でスパイ活
水道施設に「毒混入」狙ったサイバー攻撃
米フロリダ州ピネラス郡の保安官であるボブ・ガルティエリ氏(写真中央)は、同州オールズマーの市長などとともに記者会見を開き、今回のサイバー攻撃を説明した。(出所:米フロリダ州ピネラス郡保安官事務所) 同施設では施設外からトラブル対応などが可能なように、特定の職員はインターネット経由で制御システムにアクセスできるようにしていた。リモートアクセスソフトTeamViewerを使って施設内のパソコンに接続し、そこから制御システムにアクセスしていたようだ。 ガルティエリ保安官によると、2月5日の午前8時ごろ、施設を監視していた職員が制御システムに誰かがアクセスしているのに気づいたという。ただ、上司などは定期的にシステムにリモートアクセスしているので、上司によるアクセスだと思い疑わなかった。また、アクセスは短時間だった。 そして同日午後1時30分ごろ、攻撃者は制御システムに再度アクセスし、飲用水に投入さ
セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
米Googleは1月25日(現地時間)、多数の企業や組織のセキュリティ研究者を標的とした数カ月前から進行中の攻撃キャンペーンについて説明し、警告した。同社は、このキャンペーンは北朝鮮に拠点を置く政府支援のグループによるものと考えているという。 Advanced Persistent Threat(APT)型攻撃などを監視するGoogle内のチーム、Threat Analysis Group(TAG)によると、このグループはセキュリティ研究者から信頼を得るため、多様なサービスで複数のアカウントを作り、偽のセキュリティ研究ブログを開設している。 おおまかな手口は次の通り。まず攻撃者はTwitterやLinkedIn、Telegram、Discord、Keybaseなどで複数のアカウントを作り、これらのアカウントで偽研究ブログへのリンクやコメントを投稿することでブログの“もっともらしさ”を確立さ
SolarWinds製品を悪用したマルウェア、日本でも検出確認
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 国家的な背景を持つとされるサイバー犯罪組織が、米SolarWindsのネットワーク監視ソフトウェア「Orion」のアップデートを悪用してトロイの木馬型マルウェア「Solorigate(別名SUNBURST)」を拡散させた攻撃について、トレンドマイクロは同マルウェアを日本でも検知したことを明らかにした。 この攻撃では、主に米国連邦政府機関の財務省や国土安全保障省などのほか、サイバーセキュリティ企業のFireEyeも標的になったとされる。犯罪組織の素性は不明ながら、米国メディアの多くはロシアとの関連性を指摘している。 マルウェアはOrionのアップデートに埋め込まれる形で拡散し、SolarWindsによれば、Orion Platform v
FireEyeのシステムにハッキング--国家支援のハッカー集団が関与か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業大手のFireEyeが、ハッキングの被害に遭ったことを米国時間12月8日に明らかにした。同社によると、「高度に洗練された脅威アクター」が同社の内部ネットワークにアクセスし、顧客のネットワークテストに使用しているハッキングツール群を窃取したという。 FireEyeの最高経営責任者(CEO)のKevin Mandia氏は8日付のプレスリリースで、脅威アクターが同社の一部の政府顧客に関連する情報も検索したことを明かした。 Mandia氏は攻撃者について、「高度に洗練された脅威アクターであり、その規律、運用上のセキュリティ、技術を考慮すると、国家の支援を受けた攻撃だと判断せざるを得ない」と説明した。 Mandia氏は取引時間終了
【調査報道】中国の「米大統領選」工作活動を暴く
<トランプvsバイデンの選挙に先立つ世論操作は氷山の一角。「中国人はSNSが下手で文章も説得力に欠ける」が、既に600団体がアメリカ社会に浸透していることが分かった。4年前のロシアとの違い、中国共産党の真の狙いは――。本誌「アメリカ大統領選 中国工作秘録」特集より> 熱波にもコロナ禍にも負けず、民主・共和両党の選挙マシンが秋の米大統領選に向けてギアを上げていたこの夏、ローラ・ダニエルズとジェシー・ヤング、エリン・ブランの女性3人組も休むことなくフェイスブックやツイッターに書き込みを続け、アメリカ社会の現状を熱く論じていた。政府のコロナ対応のまずさや人種差別を批判し、大統領のスキャンダル報道には「よくないね」を付けてせっせと転送する。 しかし彼女たちの投稿には不自然な点があった。別な人の投稿とそっくりな文章があったし、具体的な出来事には触れず、頭からアメリカとその民主的な仕組みをこき下ろす書
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米国防総省はクラウド契約の“仕切り直し”を決断し、「AIの軍事利用」を加速させる
JAXAサイバー攻撃に反撃 日本初「特定」の狙い 編集委員 坂口祐一 - 日本経済新聞
中国軍サイバー攻撃 日本向けソフトが狙われる 事前入手で分析か | 毎日新聞
三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる | ScanNetSecurity
公安がサイバー空間の脅威を目的によって4つに分類 | ScanNetSecurity
