中華人民共和国(4 ページ目) | ScanNetSecurity
2020.10.20(火)

中華人民共和国(4 ページ目)

「Office」の海賊版をネットオークションで販売していた中国籍夫婦を送致(ACCS) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

「Office」の海賊版をネットオークションで販売していた中国籍夫婦を送致(ACCS)

ACCSによると、滋賀県警生活環境課、組織犯罪対策課と守山署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた京都市南区に住む中国籍の無職夫婦を、著作権法違反の疑いで逮捕し、大津地検へ送致した。

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register) 画像
国際 ScanNetSecurity

中国の APT グループが豪州の弁護士を狙う~少しは同情しよう:彼らはあなたのデータや、大きな取引の重要な情報を管理している(The Register)

「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。

中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃(ファイア・アイ)

ファイア・アイは、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に 画像
特集

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に

IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register) 画像
国際 ScanNetSecurity

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register)

「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。

レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register) 画像
国際 ScanNetSecurity

レポート:中国のハッカーが MH370 便の調査に探りを入れていた~航空機の消失に関する機密データが盗まれる(The Register)

「それは当局のコンピュータから、議事録や機密文書などの秘密のデータを盗んでいた。アンチウイルスプログラムでは検出することのできない、良く出来たマルウェアで、非常に洗練された攻撃だった」と Wahab は加えて述べた。

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む~CHS「ご心配なく、我々は保険に加入していますから」(The Register) 画像
国際 ScanNetSecurity

「中国の犯罪者たち」が米国の病院から 450 万件の患者ファイルを盗む~CHS「ご心配なく、我々は保険に加入していますから」(The Register)

国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。

「ネット中毒者をサイバーフォースへ!」中国青年実験軍事学校のお笑い「学生募集要項」(Far East Research) 画像
国際 Vladimir

「ネット中毒者をサイバーフォースへ!」中国青年実験軍事学校のお笑い「学生募集要項」(Far East Research)

中国人民解放軍による組織的ハッキング攻撃という一種の「神話」が、もはや定着しつつある現在だが、ここで興味深い広告をご紹介したい。「サイバー軍部隊・サイバーセキュリティー人材バンク登録予備軍向け予備班生募集概要」だ。

出荷時よりスパイウェアが同梱されている中国製スマートフォンを発見、アプリの設定変更では削除できず(グローバルワイズ) 画像
脆弱性と脅威 冨岡晶@RBB TODAY

出荷時よりスパイウェアが同梱されている中国製スマートフォンを発見、アプリの設定変更では削除できず(グローバルワイズ)

 グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。

中国曰く「Snowden の発言は正しい」~中国、米国のオンラインスパイ活動を大いに意地悪く結論づける(The Register) 画像
国際 ScanNetSecurity

中国曰く「Snowden の発言は正しい」~中国、米国のオンラインスパイ活動を大いに意地悪く結論づける(The Register)

その文書は、「衰弱しつつある皇威が、新たな超大国として彼らに取って変わりそうな有望な国を不当に扱おうとしている」という形で米国を描き出している。地元の観衆にとっても、それは気持ちよく受け入れられるだろう。

米国当局、スパイ活動の容疑で 5 名の中国人民解放軍ハッカーを指名手配~31 件の容疑で PLA ハッキングチームに訴追(The Register) 画像
国際 ScanNetSecurity

米国当局、スパイ活動の容疑で 5 名の中国人民解放軍ハッカーを指名手配~31 件の容疑で PLA ハッキングチームに訴追(The Register)

だが、その会談の少し前、Edward Snowden が「いかに大規模なスケールで、NSA が複数の米国企業からデータを収集しているのか」を詳細に漏えいし始めた。それ以降、米国は「国営のハッキング」に関して沈黙していた。

「マジコン」をネットで販売、中国から発送していた男性を逮捕(ACCS) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

「マジコン」をネットで販売、中国から発送していた男性を逮捕(ACCS)

ACCSによると、千葉県警サイバー犯罪対策課と船橋署は、マジコンをインターネットを通じて販売した国外在住の会社員男性を不正競争防止法違反の疑いで逮捕した。

ショッピングサイトでソフトの海賊版を役割分担し販売していた3名を逮捕(ACCS) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

ショッピングサイトでソフトの海賊版を役割分担し販売していた3名を逮捕(ACCS)

ACCSによると、静岡県警生活経済課と静岡南署は、権利者に無断で複製したPC向けソフトを販売していた福岡県久留米市の中国籍・大学生男性、神奈川県綾瀬市の無職女性2名の計3名を著作権法違反の疑いで逮捕し、静岡地検へ送致した。

海賊版で1750台の仮想サーバを運営していたサーバ運営会社代表を逮捕(ACCS) 画像
インシデント・事故 吉澤 亨史( Kouji Yoshizawa )

海賊版で1750台の仮想サーバを運営していたサーバ運営会社代表を逮捕(ACCS)

ACCSによると、警視庁・埼玉県警察合同捜査本部は、権利者に無断で複製されたものであることを知りながらコンピュータソフトウェアの海賊版を入手して複製の上、業務で使用していたサーバ運営会社代表の中国籍の男性を著作権法違反の疑いで逮捕した。

DNS キャッシュポイズニング攻撃が、中国の数百万のトラフィックを誤りに導く~朝のアクセス不能、ISP は未特定の攻撃を非難(The Register) 画像
国際 ScanNetSecurity

DNS キャッシュポイズニング攻撃が、中国の数百万のトラフィックを誤りに導く~朝のアクセス不能、ISP は未特定の攻撃を非難(The Register)

この、完全に解決されるまで 12 時間かかる可能性のあった問題の原因として、考えられる理由の少なくとも一つは「ハッカーによる攻撃」だったが、それはすぐに明確とはならなかった。

中国は他国の言語に興味津々~現在、北京の諜報部はアラビア語、日本語、そして国内の地域言語も認識可能に(The Register) 画像
国際 ScanNetSecurity

中国は他国の言語に興味津々~現在、北京の諜報部はアラビア語、日本語、そして国内の地域言語も認識可能に(The Register)

この分野における同国の成功は、北朝鮮や中東などが同じようなシステムを一般的にすることを助け、それらの技術のサプライヤーたち(すべてのモラルを無視する準備ができている)と、いくつかの有利な契約を結ぶに至った。

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認 他(ダイジェストニュース)

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認(トレンドマイクロ:ブログ)他

オーストラリアが Huawei 禁止令を念押し~地元の政治的な協力者たちも、新政府を動かすことはできず(The Register) 画像
国際 ScanNetSecurity

オーストラリアが Huawei 禁止令を念押し~地元の政治的な協力者たちも、新政府を動かすことはできず(The Register)

2010 年のオバマによる訪豪後、同国が Huawei の製品を禁じたことはよく知られている。米国諜報部の当局者たちから「なぜ『自由の国』が Huawei に興味を持たないのか」を学んだオーストラリアはすぐさま、NBN への入札を試みていた Huawei を乱暴に締め出した。

中国のホテル宿泊客の個人データがインターネットに放たれる~次に中国へ行く際は、たぶん Wi-Fi サービスに登録しないほうがいい(The Register) 画像
国際 ScanNetSecurity

中国のホテル宿泊客の個人データがインターネットに放たれる~次に中国へ行く際は、たぶん Wi-Fi サービスに登録しないほうがいい(The Register)

この業種の企業にとってのベストプラクティスは『こういったデータが悪者の手に渡るリスクを軽減するため、常にできるかぎり少ない顧客情報を収集して保存せよ』とアドバイスされている。セキュリティ違反の恐怖は、そのアドバイスの理由を再び例証するものだ。

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register) 画像
国際 ScanNetSecurity

Huawei は語る――ウェブはグローバルに支持される検証可能なセキュリティスタンダードを必要としている~テレコムキットの巨人「中国政府は我々の ボスではない」再び(The Register)

「多くの政府機関が足並みを揃え、すべてのベンダーに対して一定のセキュリティ標準を要求すれば、その新しい標準へと産業全体が切り替わるようになる。また、いったん政府がそれを行えば、大手企業も彼らに続いて同じことをするようになる」

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research) 画像
国際 Vladimir

9.18に便乗する中国ハッカーたちの「営業広告」(Far East Research)

9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 20
  12. 最後
Page 4 of 21
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×