中国・アジアセキュリティ動向：第2回「イラン非公然サイバー部隊の米政府への攻撃　他」

脅威のグローバル化によって、システム管理者にとって海外セキュリティ動向は、目が離せないトピックになりました。本特集では、なかでも日本に直接的な影響が及びやすい中国を含むアジアの最新情勢とアンダーグラウンドシーンを、専門家の寄稿によりお届けします。

国際 Far East Research

2011年4月28日（木） 08時00分

脅威のグローバル化によって、システム管理者にとって海外セキュリティ動向は、目が離せないトピックになりました。本特集では、なかでも日本に直接的な影響が及びやすい中国を含むアジアの最新情勢とアンダーグラウンドシーンを、専門家の寄稿によりお届けします。

---

●中国企業に脆弱性情報を報告するホワイトハット集団「烏雲」

中国には夥しい数のいわゆる「ハッカーサイト」が存在する。10年前の日本省庁Webサーバー攻撃事件や昨年の反日デモ攻撃で有名になった「中国紅客連盟」や政治色の強い「中国鷹派連盟」がその代表格だろう。中国国内のWebサービス等やQQ（中国で人気のメッセンジャーソフト）が有する脆弱性を突くマルウェアやゼロデイ情報、攻撃ツール等を提供しているところが多いのだが、そうしたサイトのほとんどが純粋なセキュリティ技術指向というより、悪意あるハッカーの養成の場、または交流の場を兼ねた「ハッキング情報ポータルサイト」の相を呈している。

そうしたなか「烏雲」は「白帽子」（ホワイトハット）を前面に出すことで、他の中国ハッカーサイトとは一線を画している。対象を中国企業に特化し、中国ハッカーと企業との橋渡し役を積極的に担っている。脆弱性情報は企業別に区分され一覧することができる。そのため、たとえばQQの運営企業「腾讯（Tencent）」の製品に関する脆弱性ならば、「腾讯」をクリックすれば、昨年7月（初登録時点）から現在までの同社製品がもつ脆弱性を一覧することが可能だ。「烏雲」はメンバー登録制。登録のメリットとして「『烏雲』に所属することで自社企業のセキュリティホールについて追跡研究することができる」としている。優秀なメンバーは匿名のまま「ホワイトハット」に認定されハンドル名も公開される。またこうした運営指向のため、大手IT企業からの募集も数多く掲載されている。

http://www.wooyun.org

●イラン革命防衛隊サイバー部隊による米政府Webサイト攻撃活発化

イランの非正規軍組織「イラン革命防衛隊（IRGC / Islamic Revolutionary Guard Corps）」の非公然サイバー部隊と推定される「イラン・サイバー軍（Iranian Cyber Army）」の攻撃が再び活発化している。今年2月11日に米VOA放送サイトを改ざんしたイラン・サイバー軍は、さらに3月14日に米国情報機関に関連する29のWebサイトに対し攻撃を実行。「ゲルダブ（Gerdab / IRGCの組織犯罪捜査本部サイト）」に犯行声明を出した。

イラン・サイバー軍は09年12月、Twitterに不正侵入攻撃を実行しサービスを一時停止に追い込んだほか、昨年1月には中国最大の検索エンジン「百度」（Baidu）を攻撃、Webを改ざんしシステムをダウンさせたことで一躍有名になった。昨年10月にはTechCrunchヨーロッパ版サイトを攻撃。この攻撃プロセスを検証する過程で、イラン・サイバー軍が大規模なボットネットを運営し、（サイバー犯罪組織等に）有料で貸し出している実態も明らかになった。

イラン・サイバー軍の母体と目される「イラン革命防衛隊」は、2005年6月に公布された、大量殺戮兵器拡散に関与する者ないし組織の資産を凍結する「大統領令13382」（Executive Order 13382）の制裁対象。そうしたことも関連し、イラン・サイバー軍は米国サイト攻撃の理由としてイランへの内政干渉に対する抗議を挙げているものの、「百度」をターゲットにした理由については判然としない。わが国のサーバーに対する攻撃は未だ確認されていないが、「攻撃演習」等の目的で日本の著名IT企業サイトを標的にする可能性があるため注意が必要だ。

Gerdab
http://www.gerdab.ir
イラン・サイバー軍公開連絡先
iRANiAN.CYBER.ARMY@GMAIL.COM

●2011年春のアジア地域セキュリティカンファレンス情報

SyScan '11 Singapore
(http://www.syscan.org/index.php/sg)

シンガポールのIT企業COSEINCが運営する2日間のセキュリティカンファレンスが開催間近だ。本拠地シンガポールでの開催である。カナダの「SecWest」をモデルとし「ベンダーの製品宣伝を一切排した、純粋にセキュリティ技術を学ぶ場」をモットーに今年で7回目を迎える。ジョアンナ・ルトコウスカが「Blue Pill」を世界で最初に発表したカンファレンスとしても有名だ。

セッションは基本的に英語（日本語通訳なし）。各スピーチの内容は技術的に高度だが、合間にビールなども配られる。

セッションの詳細は上記Webサイトを参照のこと。

日時：2,011年4月28日（木）～29日（金）

会場：スイスホテルマーチャントコートホテル
(Swissotel Merchant Court, Singapore)

参加費用：
4月15日受付分まで　個人：1,200シンガポールドル　（＝約80,041円）
16日から24日受付分まで　個人：1,500シンガポールドル　（＝約100,051円）

（Vladimir）

筆者略歴：infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

中国・アジアセキュリティ動向：第2回「イラン非公然サイバー部隊の米政府への攻撃　他」

Scan PREMIUM 会員限定記事

ガートナークラウドクッキング教室～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

Windows DNS の脆弱性情報が公開

バッファロー製無線 LAN ルータに複数の脆弱性

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

東京高速道路のメールアカウントを不正利用、大量のメールを送信

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

インフォマート 公式 Facebook ページに不正ログイン

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ～ 株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍 時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

プルーフポイント、マルウェア配布する YouTube チャンネル特定

IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

セキュリティ診断会社と開発会社が業務提携 ～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

警察庁、サイバー事案通報の統一窓口を設置

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

インフォマート公式 Facebook ページに不正ログイン

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

調査・レポート・白書・ガイドライン記事一覧へ

セキュリティ対策は株価を上げるのか～株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

IT部門か全員かそれとも政府か～サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス記事一覧へ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向記事一覧へ

セキュリティ診断会社と開発会社が業務提携～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ国内 1 位

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ