海外における個人情報流出事件とその対応 第163回 米国の核兵器開発を担う研究所が攻撃に (2)サイバー攻撃に備える世界中の防衛部門 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

海外における個人情報流出事件とその対応 第163回 米国の核兵器開発を担う研究所が攻撃に (2)サイバー攻撃に備える世界中の防衛部門

国際 海外情報

●中国からの攻撃に備える世界

McAfeeの報告書が警告しているのは、エストニアへの攻撃のようなサイバー戦争だ。そして近年、頻繁に指摘されているのが、中国人民軍などによるサイバー攻撃で、繰り返し報じられている。

ドイツのニュース誌、『Der Spiegel』が、ドイツ政府のコンピュータが中国からの攻撃を受けたとの記事を8月下旬に掲載している。中国からハッカーが、ドイツ政府の4つの省庁のシステムを攻撃して、160ギガバイトのデータを盗み出したという。ハッカーはトロイの木馬を用いていた。

それから数日しか経っていない9月3日に、『Financial Times』が、人民軍のハッカーが6月に米国の国防総省のシステムに侵入したと報じている。人民軍による国防総省のネットワークへの攻撃は新しいものではない。過去数年にわたり、1日に数百件の割合で仕掛けている。しかし、『Financial Times』のインタビューに応じた関係者によると、その攻撃がどんどん高度化している。

「人民軍は国防総省のシステムを不能にすることができる能力を示してみせた」と言うように、6月にはこれまでで最も成功した攻撃を行った。そして、米国の防衛に関わる企業やシンクタンクのネットワークに侵入した。

国防総省では攻撃元を中国政府だとは公には特定していない。しかし、攻撃があったという事実は確認している。さらに、ロバート・ゲイツ長官の事務所のシステムをシャットダウンする必要があったという。また、攻撃が行われている間、1週間以上にもわたってネットワークを停止する必要があった。

11月には台湾で販売されていた、新品のMaxtor製のHDDが既にトロイの木馬に感染されていたことが判明した。この事件でも、捜査の結果、中国にあった下請け会社で製造中に感染したと分かり、中国政府の関連がほのめかされた。中国は台湾と、いわば敵対関係にあるので、疑われても当然かもしれない。

Maxtor製品はそれ以前にもオランダで販売されていたものが、やはりトロイの木馬に既に感染していたとKasperskyが報告している。しかしこちらは、Maxtorを所有するSeagateが否定している…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×