サイバー攻撃被害の端末、9割が中国へ強制接続 - 日本経済新聞サイバー攻撃を受けた30以上の政府機関や企業を警視庁が調査したところ、ウイルスに感染したパソコンの約9割が中国のサーバーやサイトに強制的に接続されていたことが4日、同庁への取材で分かった。機密情報が流出したケースは確認されていないが、同庁は「不審なメールを受信したら、すぐに警察に相談してほしい」などと注意を呼び掛けている。警視庁によると、2009年以降、政府機関や防衛・重要インフラ関連企業など
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。 このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
NSAは中国の携帯電話会社をハックして何百万通ものSMSを盗み見ていた
by Paul Kretek アメリカの政府機関が「PRISM」と呼ばれる極秘システムを用いて世界中でサーバーなどに対するスパイ行為を行っていた問題で、この問題を暴露したCIA元職員エドワード・スノーデン氏はさらに、中国や香港でも同様のスパイ行為と、NSA(国家安全保障局)によるサイバー攻撃があったことを明かしています。 EXCLUSIVE: US spies on Chinese mobile phone companies, steals SMS data: Edward Snowden | South China Morning Post http://www.scmp.com/news/china/article/1266821/us-hacks-chinese-mobile-phone-companies-steals-sms-data-edward-snowden EXCLUS
原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される
By jurvetson イギリスの研究者が、中国がその気になれば商業施設や軍事施設へサイバー攻撃を行い、重要拠点をダウンさせることができるのではないかということに気付いたそうです。これは調査で中国製シリコンチップに未知のバックドアがあったことで発覚したもので、このチップは公共交通機関や原子力発電所、さらに兵器関係のシステムなどで広く用いられているとのこと。 Hardware Assurance and its importance to National Security - Latest news on my hardware security research ケンブリッジ大学TAMPER研究所のSergei Skorobogatov上級研究教授はMI5(イギリス情報局保安部)やNSA(アメリカ国家安全保障局)、IARPA(諜報先端研究プロジェクト活動)などからシリコンチップの危険性
凸版印刷|ニュースリリース
北京五輪をはじめ、中国への渡航者増加を見込み、 国内初!凸版印刷、『中国銀聯ブランド』のクレジットカード発行者認定を取得 〜第一弾として三井住友カードの「三井住友銀聯カード」を発行〜 凸版印刷株式会社(本社:東京都千代田区、代表取締役社長:足立直樹、以下 凸版印刷)の、証券・カード部門の主力工場である朝霞証券工場(所在地:埼玉県新座市)は、中国の銀行間決済ネットワーク運営会社「中国銀聯」(ちゅうごくぎんれん:China UnionPay Co.,Ltd、総裁:許羅得)より、国内で初めて「銀聯カード」の発行者認定を取得しました。 中国国内での利便性が高い「銀聯カード」は、中国人のみならず、中国に渡航する旅行者、中長期滞在するビジネスマンや学生といった日本人にとっても、潜在的利用ニーズの高いカードブランドとなりつつあります。 凸版印刷では「銀聯ブランド」認定取得後の第一弾として、三井住友カー
中国で大ヒット中の「一生ネットが無料になる機器」とは!? - 日経トレンディネット
グレーなガジェットが中国で今年1番の大ブレイク 最近中国で、あるガジェットがデジタル製品で今年1番ではないかと思えるほどの大ヒットを記録している。「拡張カードの皇帝」とも中国メディアに揶揄(やゆ)されるそれは、「一生ネットが無料になる」という触れ込みの、G-Skyの「GS-27USB」なる無線LAN子機だ。 GS-27USBはWi-Fi規格に沿った802.11b/g無線LAN子機。そんな一見普通の無線LAN子機で、なぜ「一生ネットが無料になる」のだろうか? これには2つの理由がある。1つは電波の出力が普通の無線LANカードの数倍もあるということ。すなわちハイパワーであり、それ故、普通の無線LANカードでは検知できない遠方のアクセスポイントも検知できてしまうのだ(公称では「半径3.6km圏内のアクセスポイントを検知できる」とか)。 もう1つの本製品ならではの特徴として、無線LANの暗号を解析
中国で無線LANのセキュリティを自動解析する無線LANアクセスポイントが登場 - 中国リアルIT事情
中国で今年、電波を強化した無線LANにDVD起動Linux+Linuxで動く無線LANパスワード解析ツールのセットというトンデモ製品が、ヘビーユーザーの間でちょっとした話題になっている。 話題の製品ということで、人気に続けとばかりにそのパクリというか模倣というか、そのたぐいの製品がかなり出たのだが、そんな中強烈なニューカマーが登場。 Antcor螞蟻戦車(アリ戦車の意)というこの製品、感知した周辺の無線LANのセキュリティを自動的に解析、他人の無線LANを拝借できる無線LANアクセスポイントというトンデモ製品だ。WEPの成功率(パスワード解析率)は高く、WPAは低いらしい。前述の製品はアキバの一部店舗で発売されたが、この製品は発売されてほしくない。日本でも発売されることがあれば、WEPでの無線LANセキュリティを構築しているユーザーは本気で改めるべき。
不正な無線LAN機器 初摘発 NHKニュース
不正な無線LAN機器 初摘発 9月22日 12時58分 大阪・日本橋の電器店が、法律の基準を超える強力な電波を出して他人の無線LANに不正にアクセスできる機器を販売したとして、警察は、電波法違反のほう助の疑いでこの店を捜索しています。こうした機器の販売が摘発されるのは全国でも初めてだということです。 捜索を受けているのは、大阪・浪速区日本橋の電気機器販売店「ファニープレイス」です。無線LANは、電波でパソコンをインターネットなどに接続するもので、警察の調べによりますと、この店の40代の経営者は、法律の基準を超える強力な電波を発信できる無線LAN用の機器を販売した電波法違反のほう助の疑いが持たれています。店では「他人の無線LANにアクセスできるのでインターネットが無料でできる」などとうたって販売していて、LANのセキュリティーを破る方法も客に教えていたということです。無線LANに不正にアクセ
偽ATM設置し暗証番号など入手、新手の詐欺発覚 中国
中国・北京(Beijing)の24時間営業のATMコーナー (2003年5月28日撮影、資料写真)。(c)AFP/Frederic J. BROWN 【6月24日 AFP】中国で、偽の現金自動預け払い機(ATM)を仕掛け、知らずに利用した人の口座情報や暗証番号を入手する新手の詐欺手法が発覚した。中央テレビ(China Central Television、CCTV)が23日報じた。 犯人らは奪った情報でキャッシュカードを複製し、被害者の口座から預金を引き出していた。ATMはメーカーから合法的に購入した本物だったが、どの銀行とも一切接続されていなかった。 英字紙チャイナ・デーリー(China Daily)によると、偽ATMは北京(Beijing)市中心部の人通りの多い場所に設置され、主要なキャッシュカードやクレジットカードが使えると宣伝されていたが、実際に使うとエラーメッセージしか表示しなか
グーグルが恐れたサイバースパイ「GhostNet」とは? - @IT
日本時間の23日、ついにグーグルがGoogle.cnを閉鎖し、中国政府のファイアウォールの外に存在するGoogle.com.hkにリダイレクトを開始した。だが、これが検閲を理由としたものであれば奇妙なことである。もともとGoogle.cn自体、政府の情報アクセス制限に同意して開始したサービスであり、検閲の手法も、サイトの“delist”、つまり、検索対象からの除外が主な手法であり、同社自身「グーグル八分」として活用している基本機能の延長に過ぎず、複雑さが増す理由にもならない。理にたけたグーグルにしては実に奇妙である。 監視する国家 さて、古い話であるが、私は、技術者として米国に滞在していた期間がある。その主な理由は当時の米国の暗号輸出規制にあった。 当時の私は、国際分散開発のスペシャリストであり、地理的に離れたチームが効率よく開発する環境をいかに構築するかに腐心していた。マイクロソフトに先
Googleなどを狙った大規模攻撃、目的は各企業のソースコードか
Googleが先日、中国政府による検閲や人権活動家のGmailアカウントに対して高度に洗練された大規模なサイバー攻撃があったことなどが挙げた上で、中国から今後数週間で撤退する可能性があることを明らかにしましたが、この攻撃のもう1つの目的と思われるものが調査によって明らかになりました。 どうやら人権活動家に関する情報だけでなく、各企業が持つIT製品の根幹ともいえるソフトウェアの設計図「ソースコード」を狙ったものであった可能性があるようです。 詳細は以下から。 Google Hackers Targeted Source Code of More Than 30 Companies | Threat Level | Wired.com Researchers identify command servers behind Google attack これらの記事によると、インターネットインフラ
グーグルが中国のハッカーを逆ハック
グーグルもやられっ放しじゃなかったようですね。 中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmailアカウントに侵入された事態を重く見たグーグルが、「もう中国政府の検閲には協力しない。続けろと言うなら中国撤退だ」と発表した件で、グーグルが実は侵入された直後ハッカーのサーバーをハックし返していたことが、ニューヨーク・タイムズの調べで分かりました。 それによると先月、中国から何者かがGmailアカウントに侵入する気配を本社勤務のエンジニアたちが察知し始めた段階で、グーグルは直ちに「極秘の反撃」を開始したのだそうです。 ソースと思しき台湾のコンピュータへのアクセスを確保し、マシンの中を覗いてみると、グーグル以外にもアドビ、ノースロップ・グルマン、ジュニパー・ネットワークスなど少なくとも33社が同じ攻撃を受けた形跡が見つかりました(ポストはダウ・ケミカル含め34社と人権団体、シンクタン
中国に対するあたらしい姿勢
原文→Official Google Blog: A new approach to China 執筆者:David Drummond(SVP,Corporate Development・Chief Legal Officer) 他の著名な組織同様,我々も日常的に様々なサイバー攻撃に直面しています。12月中旬,中国から我々のインフラを標的にした非常に洗練された攻撃を検知し,結果としてGoogleの知的財産を奪われました。当初,非常に高度とはいえ単なるセキュリティ上の問題に見えたのですが,すぐにまったく異なる事件だと明らかになりました。 第一に,攻撃はGoogleのみを標的にしたものではありませんでした。我々の調査によって,インターネット,ファイナンス,テクノロジー,メディア,化学などを含む幅広い分野の,少なくとも20の他の大企業が同様に標的にされたことが明らかになりました。我々は現在これら
中国によるソースコード強制開示報道に踊らされるのはまだ早い - A Successful Failure
読売新聞が中国、ITソースコード強制開示強行へ…国際問題化の懸念と報じたことから、「IT製品のソースコードの開示が強要される」「日本企業は中国から撤退すべきだ」といった極端な拒否反応があちこちで見られる(はてなブックマーク、痛いニュース)。 しかし、実際読売新聞の記事は少々拡大解釈をしている。スラッシュドットのエントリを参考に、もう少し詳しく見てみよう。元ソースは中国部分情報処理のセキュリティ製品に関する強制認証実施の公告であり、昨年12月に読売新聞により正確な解説記事が掲載されている。これを読むと、多くの人が誤解している点が浮かび上がってくる。 【注】本エントリのスコープは中国の強制認証制度に関する正確な情報を伝え、多くの人が誤解している点を正す点にある。中国が信用できるかできないか、ソースコードの流用がなされないか、という懸念に関する議論はスコープ外である*1。 まず第一に、審査対象と
中国、ITソースコード強制開示強行へ…国際問題化の懸念 : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
中国政府がデジタル家電などの中核情報をメーカーに強制開示させる制度を5月に発足させることが23日、明らかになった。 中国政府は実施規則などを今月中にも公表する方針をすでに日米両政府に伝えた模様だ。当初の制度案を一部見直して適用まで一定の猶予期間を設けるものの、強制開示の根幹は変更しない。日米欧は企業の知的財産が流出する恐れがあるとして制度導入の撤回を強く求めてきたが、中国側の「強行突破」で国際問題に発展する懸念が強まってきた。 制度は、中国で生産・販売する外国製の情報技術(IT)製品について、製品を制御するソフトウエアの設計図である「ソースコード」の開示をメーカーに強制するものだ。中国当局の職員が日本を訪れ製品をチェックする手続きも含まれる。拒否すれば、その製品の現地生産・販売や対中輸出ができなくなる。 どの先進国も採用していない異例の制度で、非接触ICカードやデジタル複写機、金融機関向け
「IT製品、ソースコード開示せよ」…中国が外国企業に要求へ : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
中国政府が外国企業に対し、デジタル家電などの中核となる製品情報を中国当局に開示するよう命じる新制度を2009年5月から導入する方針であることが18日わかった。 対象はICカードやデジタル複写機のほか、薄型テレビなども含まれる可能性がある。開示を拒否すれば、その製品の対中輸出や中国での現地生産、販売が一切禁止される。企業の知的財産が中国企業に流出するおそれがあるほか、デジタル機器の暗号技術が中国側に筒抜けとなる安全保障上の懸念もある。経済産業省や米通商代表部(USTR)などは制度の撤回を強く求める構えで、深刻な通商問題に発展する可能性がある。 中国は、新制度を「ITセキュリティー製品の強制認証制度」と呼んでいる。具体的には、対象となる製品について、デジタル家電などを制御するソフトウエアの設計図である「ソースコード」の開示を外国企業に強制する。対象製品は、開示されたソースコードに基づく試験と認
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルのGメールで情報盗難 「中国から攻撃」 米政府高官ら被害か - 日本経済新聞
電子出版制作・流通協議会の設立について | DNP 大日本印刷株式会社
http://www.technobahn.com/cgi-bin/news/read2?f=200804230005