ロシア、中国が米国にサイバー攻撃をしかけるためツールを開発（CIA)

　情報筋によると、米政府は2月24日、ロシアや中国などの国々が米国の商業用コンピュータ・ネットワークを攻撃するためツールを開発している動向を察知したと発表した。「我々は現在、サイバー戦のプログラム作成に躍起になっている国々を調べている」と米中央情報局

国際海外情報

2000年3月9日（木） 12時00分

　情報筋によると、米政府は2月24日、ロシアや中国などの国々が米国の商業
用コンピュータ・ネットワークを攻撃するためツールを開発している動向を察
知したと発表した。
「我々は現在、サイバー戦のプログラム作成に躍起になっている国々を調べて
いる」と米中央情報局(CIA)情報操作担当責任者のJohn Serabian氏が米議会で
述べた。さらに、サイバー兵器開発を画策しているその他の国の名は明らかに
しなかったが、米国のインフラが攻撃対象となり情報時代の戦場と化すだろう
と語った。
　また同氏は、2月8日を皮切りに発生した一連の著名ウェブサイト攻撃事件に
触れ、「攻撃者の動機が何であれ、サイバー戦が架空ではなく現実の脅威であ
ることを示した。また、国のバックアップを受けなくてもテロリストが単独で
サイバー・ツールを操り“甚大な被害”を与え得る危険性も示した」と述べ
た。
　米エネルギー省管轄のサンディア国立研究所、情報防御担当の専門家Fred
Cohen氏は、優れた米国諜報ネットワークが米国内の金融システムに大規模な
被害を与え得る外国のサイバー攻撃戦略を突き止めるべきと述べた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

ロシア、中国が米国にサイバー攻撃をしかけるためツールを開発（CIA)

Scan PREMIUM 会員限定記事

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者収入半減

今日もどこかで情報漏えい第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

今日もどこかで情報漏えい 第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

pgAdmin 4 にディレクトリトラバーサルの脆弱性

EasyMail にXSSの脆弱性

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ～ 証明署名付きマルウェアの追跡」

Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性（Scan Tech Report）

2022年12月 MBSD-SOC 検知傾向、先月に続き Exchange Server の脆弱性狙う攻撃

Apache HTTP Server 2.4に複数の脆弱性

インシデント・事故 記事一覧へ

ダブルチェックもれた理由は件名欄にメールアドレス記載、再犯防止の研修会で案内メール誤送信

日本自動車輸入組合のサーバに不正アクセス、個人情報が漏えいした可能性

新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」

朝倉書店へ不正アクセス、年末年始の休業期間中で復旧に遅れ

「TOKYO FM公式ショッピングサイト」に不正アクセス、再決済要求する不審メールに注意呼びかけ

不要なアドレスを削除せずメール転送 佐賀県武雄市

調査・レポート・白書・ガイドライン 記事一覧へ

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」

2年連続記録更新、2022年の上場企業の情報漏えい ～ 東京商工リサーチ調査

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性 他

七〇歳代のスマホ 七割が画面ロック未設定

サイバー攻撃組織「Lazarus」Ｑ＆Ａ

2022年4Q IPAセキュリティ相談窓口 相談状況、新相談区分「SMS」「アウトリーチ」追加

研修・セミナー・カンファレンス 記事一覧へ

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは？ ～ JPAAWG 5th General Meetingレポート - 2

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演

ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ～ JPAAWG 5th General Meetingレポート - 1

1/24 第92回CSA勉強会「SMBCグループのクラウド活用におけるCCoEの役割とセキュリティ管理・統制」

製品・サービス・業界動向 記事一覧へ

「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

LogStare 、AWS CloudTrailに特化したログ分析・アラートテンプレートを搭載

2022年JNSA表彰、HardeningやGMOイエラエ阿部氏ほか受賞

ティエスエスリンク、社内閉域網で機能拡張を配布「CRX配布オプション」を「パイレーツバスター AWP Ver.12.1」に

第19回「情報セキュリティ文化賞」受賞者決定、慶應義塾 小林和真氏をはじめ4名

IPA、セキュリティ予算獲得「経営層説得」ツール公開

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

Scan PREMIUM 創刊24周年記念キャンペーン実施中

ScanNetSecurity 創刊24周年御礼の辞（上野宣）

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催

ランサムウェア攻撃の身代金は支払わない傾向、攻撃者収入半減

今日もどこかで情報漏えい第7回「2022年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

脆弱性と脅威記事一覧へ

Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ～証明署名付きマルウェアの追跡」

インシデント・事故記事一覧へ

不要なアドレスを削除せずメール転送佐賀県武雄市

調査・レポート・白書・ガイドライン記事一覧へ

2年連続記録更新、2022年の上場企業の情報漏えい～東京商工リサーチ調査

2022年4Q「JVN iPedia」登録状況、XMP Toolkit SDK における古典的バッファオーバーフロー脆弱性他

七〇歳代のスマホ七割が画面ロック未設定

2022年4Q IPAセキュリティ相談窓口相談状況、新相談区分「SMS」「アウトリーチ」追加

研修・セミナー・カンファレンス記事一覧へ

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは？～ JPAAWG 5th General Meetingレポート - 2

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師川口設計川口氏

ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み～ JPAAWG 5th General Meetingレポート - 1

製品・サービス・業界動向記事一覧へ

第19回「情報セキュリティ文化賞」受賞者決定、慶應義塾小林和真氏をはじめ4名

おしらせ記事一覧へ

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ