Far East Researchのニュース記事一覧 | 国際 | ScanNetSecurity
2024.03.29(金)

国際 Far East Researchニュース記事一覧

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り 画像
TheRegister

フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ~ 離職手続の重要性浮き彫り

 Block社の主張によれば、同社の元従業員がデジタル金融サービス会社の Cash App製品を利用し、2021 年 12 月に米国の顧客の個人情報にアクセスし、ダウンロードを行った。

黒客導航 が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料 配布を開始(Far East Research) 画像
Far East Research

黒客導航 が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料 配布を開始(Far East Research)

中国のみならず、新興のハッカーグループにとって、ZONE-H タイプサイトの構築スクリプトには一定の需要がある。しかしこうした「ZONE-H クローン」はネット上を探しても、良好に動作するものはほとんどなかった。

5月30日、対中国攻撃“#OpChina”始動!(Far East Research) 画像
Far East Research

5月30日、対中国攻撃“#OpChina”始動!(Far East Research)

ベトナムとフィリピンのハッカー中心と推定されるハッカーグループ“Global Security Hackers”が来る5月30日、“#OpChina”と称する、中国のウェブサイトへの大規模な改竄・DDoS攻撃作戦を予定している。攻撃開始時刻は日本時間で5月30日の14:00から。

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 2)(The Register) 画像
TheRegister

エアギャップ:セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか?~研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が(その 2)(The Register)

「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは(あなたが標的とする)職場の掃除作業員にデバイスを渡すことができてしまう」

「ネット中毒者をサイバーフォースへ!」中国青年実験軍事学校のお笑い「学生募集要項」(Far East Research) 画像
Far East Research

「ネット中毒者をサイバーフォースへ!」中国青年実験軍事学校のお笑い「学生募集要項」(Far East Research)

中国人民解放軍による組織的ハッキング攻撃という一種の「神話」が、もはや定着しつつある現在だが、ここで興味深い広告をご紹介したい。「サイバー軍部隊・サイバーセキュリティー人材バンク登録予備軍向け予備班生募集概要」だ。

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research) 画像
Far East Research

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research)

9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。

ロリポップサーバ改ざんの Krad Xin と Bd Grey Hat Hackers が FaceBook に勢揃い!(Far East Research) 画像
Far East Research

ロリポップサーバ改ざんの Krad Xin と Bd Grey Hat Hackers が FaceBook に勢揃い!(Far East Research)

筆者は現在、彼ら全員に友人申請しているが、続々と承認されている。フレンドリーな連中である。彼らとのFB上での交友を通じ、BGHH の実態について調査を続行する。何か判明したら、すぐに Scan 読者にお伝えするつもりだ。

6月25日前後、Anonymous の #opNorthKorea に北朝鮮が報復攻撃か?(Far East Research) 画像
Far East Research

6月25日前後、Anonymous の #opNorthKorea に北朝鮮が報復攻撃か?(Far East Research)

筆者の個人的な見解を付け加えるとするならば、Anonymous Korea の背後にいると想像されるのは米韓政府ではない。先に Anonymous によってリークされたサーバーデータのうち、もし情報機関が背後に関係しているのであれば、絶対に公開しないはずのものが一部存在するからだ。

「反日デモ」の一環で四川省のハッカーがSMBCをDoS攻撃(Far East Research) 画像
Far East Research

「反日デモ」の一環で四川省のハッカーがSMBCをDoS攻撃(Far East Research)

9月15日から、満州事変勃発記念日である9月18日にかけて、中国各地で反日デモが予定されている。釣魚島問題をめぐり「抵制日貨」(日本製品ボイコット)を旗印に掲げて街中を練り歩く今年の反日デモでは、いわゆる「サイバー攻撃」の出番がほとんど見られない。

8月19日に中国各地で反日デモの予定(Far East Research) 画像
Far East Research

8月19日に中国各地で反日デモの予定(Far East Research)

詳細なレポートは後ほどお送りするとして、8月18日現在確認したところ、8月19日に中国各地において、尖閣諸島問題を契機とする反日デモが予定されている。

【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research) 画像
Far East Research

【速報】アノニマス@ActaLeaksJapan、スズキGB社ディーラーの顧客情報約2500人分を漏洩し日本に宣戦布告(Far East Research)

Anonymousの対日攻撃プロジェクト#opJapan傘下の@ActaLeaksJapanが、スズキ自動車の英国販売代理店のデータベースを攻撃し、同社社員及びディーラー約250人分、および顧客2,222人分の個人情報を公開した。

Anonymous が使用する DoS 攻撃ツール HOIC と Boosterファイルの使い方(Far East Research) 画像
Far East Research

Anonymous が使用する DoS 攻撃ツール HOIC と Boosterファイルの使い方(Far East Research)

企業システムの管理者に向けて、今回の攻撃で Anonymous が使用した DoS 攻撃ツール HOIC (High Orbit Ion Canon / 高軌道イオン砲)の使い方及び設定ファイルの入手方法を記載する…

【続々報】Anonymous Japan の攻撃の巻き添え、霞ヶ浦河川事務所のWebサイトが改ざん(Far East Research) 画像
Far East Research

【続々報】Anonymous Japan の攻撃の巻き添え、霞ヶ浦河川事務所のWebサイトが改ざん(Far East Research)

なお、まったくのとばっちりで、Anonymous Japan が霞ヶ浦河川事務所のWebサイトが改ざんされた。

【続報】Anonymous Japan のDDoS攻撃ツール(Far East Research) 画像
Far East Research

【続報】Anonymous Japan のDDoS攻撃ツール(Far East Research)

なお、Anonymous Japan が今回最高裁判所公式Webサイトの攻撃に用いたのは「HOIC(High Orbit IonCanon)」と呼ばれるDDoSツールであることが明らかになった。

【速報】Anonymous Japan の攻撃で裁判所HPがダウン(Far East Research) 画像
Far East Research

【速報】Anonymous Japan の攻撃で裁判所HPがダウン(Far East Research)

本日午前本誌が報じた通り、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対するAnonymousの事実上の攻撃予告メッセージが6月25日発表された。

【速報】著作権法改正案可決にAnonymous Japanが宣戦布告(Far East Research) 画像
Far East Research

【速報】著作権法改正案可決にAnonymous Japanが宣戦布告(Far East Research)

2012年6月25日、ネット上にてAnonymousのメッセージが公開された。さる15日、わが国の国会で違法ダウンロードに刑事罰を導入する著作権法改正案が可決したことを受けて、日本政府および日本レコード協会に対し事実上の攻撃予告メッセージを発表している…

Anonymous Philippines「対中国サイバー開戦布告」、中国側も反撃の構え(Far East Research) 画像
Far East Research

Anonymous Philippines「対中国サイバー開戦布告」、中国側も反撃の構え(Far East Research)

中国ハッカーならば、すぐに1998年5月に発生した「インドネシア華人暴動虐殺事件」を思い出すだろう。ようやくインターネットが普及し始めた中国で、「黒客・紅客」とよばれる一群のハッカーたちが登場したのは、まさにインドネシア華人虐殺事件がきっかけであった。

中国のテクノロジー企業に軍との協力の疑い~軍の研究開発を援助していると米国の国防報告書が主張(The Register) 画像
TheRegister

中国のテクノロジー企業に軍との協力の疑い~軍の研究開発を援助していると米国の国防報告書が主張(The Register)

中国人民解放軍は、紛争の際、米国の軍事行動に対する「真のリスク」を意味する、高度な情報戦の能力で兵士を武装させ、展開していると、新たな報告書が主張している。

八戸市のIT企業がウェブ改ざん、中国ハッカー同士の報復利用か(Far East Research) 画像
Far East Research

八戸市のIT企業がウェブ改ざん、中国ハッカー同士の報復利用か(Far East Research)

青森県八戸市に所在する有限会社のWebサイトが改ざん攻撃された(2月22日時点で復旧)。一風変わっているのは改ざんページの内容だ。

九州大学の学生成績改ざんを五千元(約6万円)で依頼か(Far East Research) 画像
Far East Research

九州大学の学生成績改ざんを五千元(約6万円)で依頼か(Far East Research)

この投稿者は、2009年11月時点で吉林省長春市に在住する19歳と推定されるが、この人物が現在、九州大学に留学し自らの成績の書き換えをQQ上で依頼しているのかどうかは不明。

江沢民の寵児 王献冰はなぜハッキングで有罪判決を受けたか(Far East Research) 画像
Far East Research

江沢民の寵児 王献冰はなぜハッキングで有罪判決を受けたか(Far East Research)

王献冰という「サイバーテロリスト」とは、江沢民が推進した偏狭な愛国主義教育の落とし子であったと同時に、彼の行為は(表向きは違法行為であろうとも)中国がとっていた当時の対日戦略と矛盾しなかった。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×