海外における個人情報流出事件とその対応第215回 今年も懸念されるサイバースパイ活動(2) 国家と企業を悩ますサイバースパイ
●国家と企業を悩ますサイバースパイ 1月18日付けの、米軍から業務を請け負っている企業への攻撃を伝えた『The Register』は、「サイバースパイ攻撃は継続的な問題だ」と指摘している。Googleが1月12日に中国撤廃を示唆したことで注目されているが、これはGoogleおよび少
国際
海外情報
1月18日付けの、米軍から業務を請け負っている企業への攻撃を伝えた『The Register』は、「サイバースパイ攻撃は継続的な問題だ」と指摘している。Googleが1月12日に中国撤廃を示唆したことで注目されているが、これはGoogleおよび少なくとも20社に対して、“極めて高度で、かつターゲットをしぼった攻撃”が12月中旬に中国から行われたためだ。
Googleの企業開発担当副社長で最高法務責任者のDavid Drummondは、その声明で「これまでの調査によると、攻撃は目的を達成していない」という。ただし、攻撃の結果、「Googleサイトの検閲を容認していく意思はない」と強い姿勢を示した上で、中国でのサイトや事務所の閉鎖の可能性も挙げた。
さらに、攻撃の詳細も発表。中国からの企業のインフラへの攻撃により、知的財産の盗難の被害に遭ったことを明らかにしている。
また、攻撃はGoogleに対してだけではなく、インターネット、金融、テクノロジー、メディア、化学セクターなど様々な事業が、同様に被害に遭っていると明らかにしている。攻撃を受けた企業の多くはFortune 500にリストされているというが、Googleでは社名は発表してはいなかった。
しかし、『Washington Post』によれば、Yahoo!、シマンテック、アドビ、ノースロップ・グラマン、ダウ・ケミカルといった大企業だ。被害を受けた会社数はGoogleは20社ほどとしているが、VeriSignのiDefenseのセキュリティ研究所では、30を超えるという。攻撃では、反体制派についての情報を集めようとしていたらしい。
攻撃側の主要目標は、中国の人権擁護活動家のGmailアカウントにアクセスすることだったようだと、Googleでは述べている。ただし、12日時点での調査の結果では、攻撃者は2つのアカウントへのみアクセスに成功していて、かつ入手したのはアカウント作成日などのアカウント情報に限られている。Googleが攻撃側では目的を達成していないと考えるのはそのためだ。
さらに中国での人権擁護について活動を展開するユーザのGmailアカウントへも何者かが定期的にアクセスしていたことを発見した。中国だけでなく、米国やヨーロッパのユーザも攻撃されていた。これらのアカウントについては、Googleにおけるセキュリティ事件ではなく、ユーザがフィッシングメールなどを受信したことで、ユーザのコンピュータからの情報漏洩だ。
Googleでは中国からの攻撃というだけで、政府の関与を名指してはいないが、iDefenseではこの攻撃の背後には中国政府があるとはっきりと指摘している。攻撃のIPとドロップサーバのソースは、中国政府職員もしくはそのプロキシと一致しているという。
●インドも中国からの攻撃を主張
中国はインドも攻撃したようだ。英国の高級紙『タイムズ』では、インドの国家安全保障に関わるNational Security Adviserと他の部門が12月15日にサイバー攻撃を受けたと、1月まで国家安全の責任者を務めた、M. K. Narayananから聞いている。同じ日に米国の企業も中国から攻撃されているという。
さらに『タイムズ』のインタビューに対して、Narayananは、「我々のコンピュータにハッキングしようとしたのは、これが初めてのことではない」として、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンスOffice 365 のセキュリティ課題を整理する Gartner のフレームワークとは
企業ITのクラウド化により、Office製品もOfiece 365(O365)への移行が各社で進んでいる。セキュリティソリューションもクラウド対応が求められるが、データ保護という視点で、どのようなシステム運用が考えられるのだろうか。
-
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
中国では、3 月 5 日に第 13 期全国人民代表大会第 4 回会議(全人代)と全国政治協商会議(政協)が開催されました。これらの会議で提案および決定された内容は、サイバー領域における情勢へも影響するものです。
-
PDFサイバー攻撃手法一覧、28ビューアの安全性点検
Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。
-
Microsoft Windows の win32k.sys において管理者権限の奪取が可能となる境界外書き込みの脆弱性(Scan Tech Report)
2021 年 2 月に Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内
![北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/33986.jpg)
北朝鮮の APT 引っかかってみた/Acer 社 ランサム 五千万ドル/データセンター火災影響が攻撃者に 他 [Scan PREMIUM Monthly Executive Summary]
VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表
baserCMS に複数の脆弱性、最新版へのアップデートを呼びかけ
24 年目むかえたタイガーチームサービス、GSX が夢見る「脆弱性診断内製化支援 全国展開」の野望
「見つからなければ Web 改ざんの 99 %は防げる」セキュアブレイン GRED Webセキュリティ診断 Cloud
インシデント・事故 記事一覧へ
みずほ銀行で発生したシステム障害の対応状況を公表
デンヨーのメールアカウントに不正アクセス、複数の不正メール送信
共英製鋼サーバへの不正アクセス調査結果を発表、社員等の情報流出の可能性
「B3リーグ」配信サイトへDoS攻撃、サーバ内部への侵入や情報流出は無し
エン・ジャパン求人サービス「engage」に不正アクセス、画像 動画データ全削除
釣り具販売サイトに不正アクセス、最大 3,171 名分のカード情報流出
調査・レポート・白書 記事一覧へ
中小企業の7割近くがサイバー攻撃を経験、最多はWebサイト改ざんに
ガートナーの日本のテレワーク展望、2025年3割が「リモート・ファースト企業」に
IPA、ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査
テレワーク実施企業のセキュリティに関する意識調査、全体の6割がクラウドで対策実施
プルーフポイント「フィッシング脅威の全容」発表、スミッシング理解が大幅に低い日本
特に透明性と公正性を高める必要性の高い事業者として Amazon・Apple・Google ほか認定
研修・セミナー・カンファレンス 記事一覧へ
Office 365 のセキュリティ課題を整理する Gartner のフレームワークとは
グローバル 5 カ国の専門家が登壇、マキナレコードが「Cyber Intelligence Summit 2021」オンライン開催
CrowdStrike、日本を取り巻くサイバー脅威について Interop Tokyo 2021 で基調講演
ゼットスケーラーとクラウドストライク共催オンラインセミナー、両社CTO基調講演
応募資格25歳以下、NICTの「SecHack365」2021年度受講生募集
