中華人民共和国 | ScanNetSecurity
2024.03.28(木)

中華人民共和国

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register) 画像
国際
The Register
The Register

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局

中国のサイバー犯罪というと人民解放軍の情報部隊の活動などを想像する人も多いが、経済犯罪、一般的な犯罪も活発に行われている。ネット人口8億人とも言われる中国では、サイバー空間も犯罪者の暗躍と規制当局とのいたちごっこが止まらないようだ。

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著 画像
調査・レポート・白書・ガイドライン
一田和樹( Kazuki Ichida )
一田和樹( Kazuki Ichida )

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

「(サイバー攻撃によって)たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある(柳下氏)」

2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2018年度の標的型攻撃、中国政府関与とみられる攻撃多数(マクニカネットワークス)

マクニカネットワークスは、日本国内の組織に対する標的型攻撃を解析し、攻撃者の目的、攻撃手法、対策方法、インディケータをレポート「標的型攻撃の実態と対策アプローチ(第2版)」として公開した。

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割 画像
国際
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。

中華食材販売サイトへ不正アクセス、2926件の情報流出の可能性(友利) 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

中華食材販売サイトへ不正アクセス、2926件の情報流出の可能性(友利)

中華食材を販売する株式会社友利は4月1日、同社が運営する通販サイト「本味主義」が不正アクセスを受け、カード情報を含む個人情報が流出した可能性が判明したと発表した。

「中国サイバーセキュリティ法」対応支援サービス(KPMGコンサルティング) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「中国サイバーセキュリティ法」対応支援サービス(KPMGコンサルティング)

KPMGコンサルティングは、中国に子会社・関連会社を保有する日本企業に対し、「中国サイバーセキュリティ法」への対応支援サービスを提供開始すると発表した。

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike) 画像
国際
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。

CrowdStrike Blog:一 “石” 二鳥? ひとつの “STONE” PANDA で 2 つを得る 画像
国際
Adam Kozy (CrowdStrike)
Adam Kozy (CrowdStrike)

CrowdStrike Blog:一 “石” 二鳥? ひとつの “STONE” PANDA で 2 つを得る

2017年4月、当時は未知の存在であった「IntrusionTruth」と名乗るグループが、中国による大規模な侵入攻撃キャンペーンに関連するとみられる個人の詳細情報を記載したブログ記事を公開し始めました。

スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register) 画像
国際
The Register
The Register

スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register)

中国による世界の電子サプライチェーンへの介入に対する不安を煽ろうとしている情報関係者がおり、ブルームバーグは情報分野における誤情報キャンペーンがもたらした誤った情報を正確に伝えたのかもしれない、というわけである。

日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

ファイア・アイは、「日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載」と題するブログを公開した。

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register) 画像
国際
The Register
The Register

中国が脆弱性情報共有データベース改ざん、諜報機関との関係隠蔽(The Register)

中国は、情報セキュリティの脆弱性を報告するプロセスに諜報機関が関わっていることを隠蔽するため、脆弱性情報共有データベースを改ざんした。

中国人グループ「漢化組」に関連する著作権法違反で一斉取締り、5人を摘発(ACCS) 画像
インシデント・事故
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

中国人グループ「漢化組」に関連する著作権法違反で一斉取締り、5人を摘発(ACCS)

ACCSは、ACAによる報告として、著作権法違反事件の捜査について発表した。

IPv6は中国が発明、国営新華社通信主張(The Register) 画像
国際
The Register
The Register

IPv6は中国が発明、国営新華社通信主張(The Register)

国営メディアの新華社通信がIPv6を発明したのは中国だと主張した。

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

世論操作を狙うフェイクニュースの実態を調査、中国やロシアで複数サービス(トレンドマイクロ) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

世論操作を狙うフェイクニュースの実態を調査、中国やロシアで複数サービス(トレンドマイクロ)

トレンドマイクロは、フェイクニュースに関する調査結果を、「トレンドマイクロ セキュリティブログ」にて全3回にわたって公開するとして、同調査のサマリを発表した。

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

ファイア・アイは、中国のサイバー・スパイ・グループ「APT10」の2017年前半の活動について発表した。

中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register) 画像
国際
The Register
The Register

中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register)

コンテンツ配信ネットワーク「CDNetworks」のEMEA(ヨーロッパ、中東、アフリカ)担当責任者であるアレックス・ナム氏は、海外のインターネット企業は中国での取引が今後は困難になるだろうと警告した。

ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register) 画像
国際
The Register
The Register

ハッキングで得た情報で株不正取引の中国人に罰金 9 億円、複数の法律事務所を標的にした攻撃手法(The Register)

中国人の3人の悪党が、アメリカ合衆国の法律事務所から盗んだインサイダー情報を利用し、株式市場で何百万ドルも稼いだ。

セゾンNetアンサーを騙るフィッシング、中国ドメインの新たなリンク先を確認(フィッシング対策協議会) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セゾンNetアンサーを騙るフィッシング、中国ドメインの新たなリンク先を確認(フィッシング対策協議会)

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 21
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×