ロシア、中国が米国にサイバー攻撃をしかけるためツールを開発（CIA)

　情報筋によると、米政府は2月24日、ロシアや中国などの国々が米国の商業用コンピュータ・ネットワークを攻撃するためツールを開発している動向を察知したと発表した。「我々は現在、サイバー戦のプログラム作成に躍起になっている国々を調べている」と米中央情報局

国際海外情報

2000年3月9日（木） 12時00分

　情報筋によると、米政府は2月24日、ロシアや中国などの国々が米国の商業
用コンピュータ・ネットワークを攻撃するためツールを開発している動向を察
知したと発表した。
「我々は現在、サイバー戦のプログラム作成に躍起になっている国々を調べて
いる」と米中央情報局(CIA)情報操作担当責任者のJohn Serabian氏が米議会で
述べた。さらに、サイバー兵器開発を画策しているその他の国の名は明らかに
しなかったが、米国のインフラが攻撃対象となり情報時代の戦場と化すだろう
と語った。
　また同氏は、2月8日を皮切りに発生した一連の著名ウェブサイト攻撃事件に
触れ、「攻撃者の動機が何であれ、サイバー戦が架空ではなく現実の脅威であ
ることを示した。また、国のバックアップを受けなくてもテロリストが単独で
サイバー・ツールを操り“甚大な被害”を与え得る危険性も示した」と述べ
た。
　米エネルギー省管轄のサンディア国立研究所、情報防御担当の専門家Fred
Cohen氏は、優れた米国諜報ネットワークが米国内の金融システムに大規模な
被害を与え得る外国のサイバー攻撃戦略を突き止めるべきと述べた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

ロシア、中国が米国にサイバー攻撃をしかけるためツールを開発（CIA)

Scan PREMIUM 会員限定記事

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

？ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」（The Register）

サプライチェーン攻撃対策に必要な発想の転換～海外攻撃事例に学ぶ

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

？ ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」（The Register）

サプライチェーン攻撃対策に必要な発想の転換 ～ 海外攻撃事例に学ぶ

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性（IPA）

自動投薬システムに、機微な情報を閲覧・改ざんされる脆弱性（JVN）

産業用ルータOS「HiOS」「HiSecOS」に任意コード実行の脆弱性（JVN）

複数のヤマハ製ネットワーク機器にDoSの脆弱性（JVN）

Vertiv製システム管理アプライアンス製品に複数の脆弱性（JVN）

海上コンテナターミナル向けWebアプリにスクリプト実行の脆弱性（JVN）

インシデント・事故 記事一覧へ

公用USBメモリを許可を得ず持ち出し紛失、懲戒処分に（福岡市）

楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も（Ryuki Design）

オフィシャルサイトが改ざん被害で公開停止、原因解明中（ソニー・ミュージック）

セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発（ACCS）

iPS 細胞研究所の非常勤職員を懲戒解雇、機密書類スキャンや教授宛メール盗み見（京都大学）

全国手話検定試験受験者の個人情報記録、USBメモリ紛失（全国手話研修センター全国手話検定試験事務局）

調査・レポート・白書 記事一覧へ

きみに読んでほしい３冊：セキュリティブックガイド 第３回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

2019年消費者向けサイバーセキュリティ国際調査結果公開（ノートンライフロック）

「2019年度情報セキュリティに対する意識調査」公開（IPA）

JPドメインが1年で約2万5千件増加、約7割が汎用（JPRS）

BEC実態調査公開、もっとも多い攻撃アプローチは（JPCERT/CC）

脆弱性情報の取り扱いに関する研究会、活動成果を報告（IPA）

研修・セミナー・カンファレンス 記事一覧へ

サプライチェーン攻撃対策に必要な発想の転換 ～ 海外攻撃事例に学ぶ

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ～ GCC Tokyo 2020

工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと（トレンドマイクロ）

ロシアのアクターは独立型？ 「ロシアＡＰＴ地図」から見えてきた事実

動画コンテスト「snsによるネット炎上」が優勝（トレンドマイクロ）

サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る

製品・サービス・業界動向 記事一覧へ

北米子会社が生体認証ソリューション企業であるFulcrum社を買収（富士通フロンテック）

仮想セキュリティアプライアンスとクラウド型WAFを提供（さくらインターネット、興安計装）

“情シス as a サービス”構想展開開始、第1弾はIT資産管理（バリオセキュア）

セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達（ChillStack）

倫理と技術そしてハードニング、情報セキュリティ教育プログラム開発（香川大学、ネットワンシステムズ）

ECサイト向けに「オンラインスキミング」解説動画を無償公開（ｆｊコンサルティング、DataSign）

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

編集部海外取材土産プレゼント 2019

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ～ Black Hat USA 2019 の見どころ

訂正謝罪記事：フェイクインタビュー記事配信について

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？ 執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

？ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」（The Register）

サプライチェーン攻撃対策に必要な発想の転換～海外攻撃事例に学ぶ

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

きみに読んでほしい３冊：セキュリティブックガイド第３回ソリトンシステムズ荒木粧子「セキュリティ業界に飛び込んだきみへ」

研修・セミナー・カンファレンス記事一覧へ

サプライチェーン攻撃対策に必要な発想の転換～海外攻撃事例に学ぶ

サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る～ GCC Tokyo 2020

ロシアのアクターは独立型？「ロシアＡＰＴ地図」から見えてきた事実

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました～ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行