![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
海外における個人情報流出事件とその対応第215回 今年も懸念されるサイバースパイ活動(2) 国家と企業を悩ますサイバースパイ
●国家と企業を悩ますサイバースパイ 1月18日付けの、米軍から業務を請け負っている企業への攻撃を伝えた『The Register』は、「サイバースパイ攻撃は継続的な問題だ」と指摘している。Googleが1月12日に中国撤廃を示唆したことで注目されているが、これはGoogleおよび少
国際
海外情報
1月18日付けの、米軍から業務を請け負っている企業への攻撃を伝えた『The Register』は、「サイバースパイ攻撃は継続的な問題だ」と指摘している。Googleが1月12日に中国撤廃を示唆したことで注目されているが、これはGoogleおよび少なくとも20社に対して、“極めて高度で、かつターゲットをしぼった攻撃”が12月中旬に中国から行われたためだ。
Googleの企業開発担当副社長で最高法務責任者のDavid Drummondは、その声明で「これまでの調査によると、攻撃は目的を達成していない」という。ただし、攻撃の結果、「Googleサイトの検閲を容認していく意思はない」と強い姿勢を示した上で、中国でのサイトや事務所の閉鎖の可能性も挙げた。
さらに、攻撃の詳細も発表。中国からの企業のインフラへの攻撃により、知的財産の盗難の被害に遭ったことを明らかにしている。
また、攻撃はGoogleに対してだけではなく、インターネット、金融、テクノロジー、メディア、化学セクターなど様々な事業が、同様に被害に遭っていると明らかにしている。攻撃を受けた企業の多くはFortune 500にリストされているというが、Googleでは社名は発表してはいなかった。
しかし、『Washington Post』によれば、Yahoo!、シマンテック、アドビ、ノースロップ・グラマン、ダウ・ケミカルといった大企業だ。被害を受けた会社数はGoogleは20社ほどとしているが、VeriSignのiDefenseのセキュリティ研究所では、30を超えるという。攻撃では、反体制派についての情報を集めようとしていたらしい。
攻撃側の主要目標は、中国の人権擁護活動家のGmailアカウントにアクセスすることだったようだと、Googleでは述べている。ただし、12日時点での調査の結果では、攻撃者は2つのアカウントへのみアクセスに成功していて、かつ入手したのはアカウント作成日などのアカウント情報に限られている。Googleが攻撃側では目的を達成していないと考えるのはそのためだ。
さらに中国での人権擁護について活動を展開するユーザのGmailアカウントへも何者かが定期的にアクセスしていたことを発見した。中国だけでなく、米国やヨーロッパのユーザも攻撃されていた。これらのアカウントについては、Googleにおけるセキュリティ事件ではなく、ユーザがフィッシングメールなどを受信したことで、ユーザのコンピュータからの情報漏洩だ。
Googleでは中国からの攻撃というだけで、政府の関与を名指してはいないが、iDefenseではこの攻撃の背後には中国政府があるとはっきりと指摘している。攻撃のIPとドロップサーバのソースは、中国政府職員もしくはそのプロキシと一致しているという。
●インドも中国からの攻撃を主張
中国はインドも攻撃したようだ。英国の高級紙『タイムズ』では、インドの国家安全保障に関わるNational Security Adviserと他の部門が12月15日にサイバー攻撃を受けたと、1月まで国家安全の責任者を務めた、M. K. Narayananから聞いている。同じ日に米国の企業も中国から攻撃されているという。
さらに『タイムズ』のインタビューに対して、Narayananは、「我々のコンピュータにハッキングしようとしたのは、これが初めてのことではない」として、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
Scan PREMIUM 会員限定記事
もっと見る-
おしらせプレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
編集部蔵出しの一品として、「サイバーミステリ作家 一田 和樹 vs. セキュリティダークナイト 辻 伸弘の対談取材」を行った際に、一田先生と辻氏両名のサイン入りの「原発サイバートラップ」(単行本) も抽選で 1 名様にプレゼントいたします。
-
朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」
彼らの調査報道は、関係者や当事者への取材から得た情報だけでなく、ときには自ら積極的に情報をとっていくスタイルのように見える。
-
サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)
新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。
-
Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
盗んだクレジットカード情報で旅行手配「不正トラベル」に注意喚起(JC3)
オムロン「CX-Supervisor」に複数の脆弱性(JVN)
Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)
「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)
特定のメッセージでPS4が動作不能に陥るグリッチを確認
「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)
インシデント・事故 記事一覧へ
万博誘致推進室、画像データ残存可能性のあるデジタルカメラ紛失(大阪府)
調査員が個人情報の含まれる「平成30年住宅・土地統計調査」の書類の一部を紛失(つくば市)
シネマイレージカード会員情報を記載した書類を紛失(TOHOシネマズ)
『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)
SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)
外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)
調査・レポート・白書 記事一覧へ
WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」
インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)
一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)
狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)
「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)
研修・セミナー・カンファレンス 記事一覧へ
朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」
![一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像](/imgs/std_m/25541.jpg)
一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]
今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)
セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)
【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
10月末迄。現在通常料金半額以下!!">