海外における個人情報流出事件とその対応第215回 今年も懸念されるサイバースパイ活動(2) 国家と企業を悩ますサイバースパイ
国際 海外情報
1月18日付けの、米軍から業務を請け負っている企業への攻撃を伝えた『The Register』は、「サイバースパイ攻撃は継続的な問題だ」と指摘している。Googleが1月12日に中国撤廃を示唆したことで注目されているが、これはGoogleおよび少なくとも20社に対して、“極めて高度で、かつターゲットをしぼった攻撃”が12月中旬に中国から行われたためだ。
Googleの企業開発担当副社長で最高法務責任者のDavid Drummondは、その声明で「これまでの調査によると、攻撃は目的を達成していない」という。ただし、攻撃の結果、「Googleサイトの検閲を容認していく意思はない」と強い姿勢を示した上で、中国でのサイトや事務所の閉鎖の可能性も挙げた。
さらに、攻撃の詳細も発表。中国からの企業のインフラへの攻撃により、知的財産の盗難の被害に遭ったことを明らかにしている。
また、攻撃はGoogleに対してだけではなく、インターネット、金融、テクノロジー、メディア、化学セクターなど様々な事業が、同様に被害に遭っていると明らかにしている。攻撃を受けた企業の多くはFortune 500にリストされているというが、Googleでは社名は発表してはいなかった。
しかし、『Washington Post』によれば、Yahoo!、シマンテック、アドビ、ノースロップ・グラマン、ダウ・ケミカルといった大企業だ。被害を受けた会社数はGoogleは20社ほどとしているが、VeriSignのiDefenseのセキュリティ研究所では、30を超えるという。攻撃では、反体制派についての情報を集めようとしていたらしい。
攻撃側の主要目標は、中国の人権擁護活動家のGmailアカウントにアクセスすることだったようだと、Googleでは述べている。ただし、12日時点での調査の結果では、攻撃者は2つのアカウントへのみアクセスに成功していて、かつ入手したのはアカウント作成日などのアカウント情報に限られている。Googleが攻撃側では目的を達成していないと考えるのはそのためだ。
さらに中国での人権擁護について活動を展開するユーザのGmailアカウントへも何者かが定期的にアクセスしていたことを発見した。中国だけでなく、米国やヨーロッパのユーザも攻撃されていた。これらのアカウントについては、Googleにおけるセキュリティ事件ではなく、ユーザがフィッシングメールなどを受信したことで、ユーザのコンピュータからの情報漏洩だ。
Googleでは中国からの攻撃というだけで、政府の関与を名指してはいないが、iDefenseではこの攻撃の背後には中国政府があるとはっきりと指摘している。攻撃のIPとドロップサーバのソースは、中国政府職員もしくはそのプロキシと一致しているという。
●インドも中国からの攻撃を主張
中国はインドも攻撃したようだ。英国の高級紙『タイムズ』では、インドの国家安全保障に関わるNational Security Adviserと他の部門が12月15日にサイバー攻撃を受けたと、1月まで国家安全の責任者を務めた、M. K. Narayananから聞いている。同じ日に米国の企業も中国から攻撃されているという。
さらに『タイムズ』のインタビューに対して、Narayananは、「我々のコンピュータにハッキングしようとしたのは、これが初めてのことではない」として、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
Scan PREMIUM 会員限定記事
もっと見る-
国際
医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
-
シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
-
ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
-
Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
-
投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)
FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。
-
暗号を民主化した男~64歳現役ハッカー15の未来予測
RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)
インシデント・事故 記事一覧へ

豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場)

メール誤送信で49名のメールアドレスが漏えい(下関市)

「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)

メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

消費者啓発員へ依頼通知の際、38件の個人情報記載の名簿を誤同封(堺市)

内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)
調査・レポート・白書 記事一覧へ

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)

子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)

2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)

54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)
研修・セミナー・カンファレンス 記事一覧へ

サイバーインテリジェンス入門~マキナレコード軍司氏講演

初心者向けハッキングハンズオン研修が盛況

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演

トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
