北朝鮮は Sony を打ちのめすことができる。本当にやったのかどうかは別の問題として~いずれにせよ、それは訓練演習だったように見える(その 1)(The Register)
フルタイムの研究チームと、2 人のまともな開発者を雇用する資金さえ持っていれば、誰でも信頼性の高い攻撃的なハッキングの能力を構築できる。国に支援されたハッキングチームが主に有利となる点は、スパイや工作員の数だ。
国際
TheRegister
「どのようにして Sony がハッキングされたのか」を、研究者たちが見出したと考えている。長い話を短くまとめよう。そのハッカーたちは、自分たちが何をしているのか理解していた。そして、ちょっと賢い(ただし非常に基礎的な)トリックで自分たちの形跡を隠した。それについて、私は特に驚いていないのだが、「他の人々が、それに驚いている」ということに驚いている。
The Register のコメンター Yet Another Anonymous Coward は、非常に典型的な「Let me get this straight(ちょっとはっきりさせておきたいんだけど)」という表題のコメントで語った。「世界で最も遅れた国が、世界で最も先進的なサイバー攻撃を実行した。そして日本のエンターテイメント企業の米国の子会社を、その標的に選んだということか?」
「あるいは同国が、おそらく西側諸国の他のあらゆる軍隊や政府のコンピュータシステムにも密かに侵入し、実際にすべてを実行しているというのか?」
いずれの可能性も、特に驚くべきものではない。
関連記事
-
韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register)
-
ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register)
-
Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register)
-
HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果
もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。
-
厳格化するサイバー規制とダークウェブ活動、そこに相関は?
犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
-
Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report)
2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
-
新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]
正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
リコー製プリンタおよびドライバに複数の脆弱性(JVN)
「ZyXEL NAS」に任意のコマンドを実行される脆弱性(JVN)
「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)
2019年Q4フィッシング「緊急あおるパスワード変更依頼」最多(KnowBe4 Japan)
「TMVP」にDLL Side-Loadingに関する脆弱性(トレンドマイクロ)
複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)
インシデント・事故 記事一覧へ
不正アクセスで12月からサービス停止「ハッピー・ホテル」、一部機能のみ先行し再開(アルメックス)
USBメモリ紛失も公表日の夜に無事発見(セントラル警備保障)
大学入試受験者へ面接案内誤送信、200名のアドレス流出(琉球大学)
「Office」のライセンス認証無効化プロジェクトキーを販売、追送致(ACCS)
診断書を紛失、レターパック追跡サービスで保健所での受取までは確認(埼玉県)
無許可で個人情報持ち出し地下鉄で盗難、51歳係長 懲戒処分(名古屋市)
調査・レポート・白書 記事一覧へ
6割が過去に入手した認証情報で侵入、OTへの攻撃は前年の20倍に(日本IBM)
Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)
Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著(NICT)
不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック)
研修・セミナー・カンファレンス 記事一覧へ
米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果
安心・安全なインターネット利用に関する2つの講座を無料提供(ドコモgacco)
厳格化するサイバー規制とダークウェブ活動、そこに相関は?
自販機のキャッシュレス決済の未来、専門セミナーに瀬田氏登壇(fjコンサルティング)
さらに高くなったハードルを超えてきた?~ 学生らの素晴らしいポテンシャルが垣間見えた MBSD Cybersecurity Challanges 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
