2024.04.20(土)
ACCSによると、滋賀県警生活環境課、組織犯罪対策課と守山署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた京都市南区に住む中国籍の無職夫婦を、著作権法違反の疑いで逮捕し、大津地検へ送致した。
「多くのデータが集まる法律事務所も標的とされている――弁護士を経由するすべてのものは、取引をするうえで明らかに興味ぶかい。法律事務所は縦断的な業務を行う傾向があり、それはAPTにとって合理的だ。
ファイア・アイは、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。
![[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/11160.jpg)
IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。
「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。
「それは当局のコンピュータから、議事録や機密文書などの秘密のデータを盗んでいた。アンチウイルスプログラムでは検出することのできない、良く出来たマルウェアで、非常に洗練された攻撃だった」と Wahab は加えて述べた。
国家対情報局は昨年、「中国のハッカーたちが、米国の医療系企業を標的として新しい薬や医療機器に関する知的財産を奪おうとしている」と議会に警告した。それらの警告は、当初に考えられていたよりも正確であったように思われる。
中国人民解放軍による組織的ハッキング攻撃という一種の「神話」が、もはや定着しつつある現在だが、ここで興味深い広告をご紹介したい。「サイバー軍部隊・サイバーセキュリティー人材バンク登録予備軍向け予備班生募集概要」だ。
グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。
その文書は、「衰弱しつつある皇威が、新たな超大国として彼らに取って変わりそうな有望な国を不当に扱おうとしている」という形で米国を描き出している。地元の観衆にとっても、それは気持ちよく受け入れられるだろう。
だが、その会談の少し前、Edward Snowden が「いかに大規模なスケールで、NSA が複数の米国企業からデータを収集しているのか」を詳細に漏えいし始めた。それ以降、米国は「国営のハッキング」に関して沈黙していた。
ACCSによると、千葉県警サイバー犯罪対策課と船橋署は、マジコンをインターネットを通じて販売した国外在住の会社員男性を不正競争防止法違反の疑いで逮捕した。
ACCSによると、静岡県警生活経済課と静岡南署は、権利者に無断で複製したPC向けソフトを販売していた福岡県久留米市の中国籍・大学生男性、神奈川県綾瀬市の無職女性2名の計3名を著作権法違反の疑いで逮捕し、静岡地検へ送致した。
ACCSによると、警視庁・埼玉県警察合同捜査本部は、権利者に無断で複製されたものであることを知りながらコンピュータソフトウェアの海賊版を入手して複製の上、業務で使用していたサーバ運営会社代表の中国籍の男性を著作権法違反の疑いで逮捕した。
この、完全に解決されるまで 12 時間かかる可能性のあった問題の原因として、考えられる理由の少なくとも一つは「ハッカーによる攻撃」だったが、それはすぐに明確とはならなかった。
この分野における同国の成功は、北朝鮮や中東などが同じようなシステムを一般的にすることを助け、それらの技術のサプライヤーたち(すべてのモラルを無視する準備ができている)と、いくつかの有利な契約を結ぶに至った。
中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認(トレンドマイクロ:ブログ)他
2010 年のオバマによる訪豪後、同国が Huawei の製品を禁じたことはよく知られている。米国諜報部の当局者たちから「なぜ『自由の国』が Huawei に興味を持たないのか」を学んだオーストラリアはすぐさま、NBN への入札を試みていた Huawei を乱暴に締め出した。
この業種の企業にとってのベストプラクティスは『こういったデータが悪者の手に渡るリスクを軽減するため、常にできるかぎり少ない顧客情報を収集して保存せよ』とアドバイスされている。セキュリティ違反の恐怖は、そのアドバイスの理由を再び例証するものだ。
「多くの政府機関が足並みを揃え、すべてのベンダーに対して一定のセキュリティ標準を要求すれば、その新しい標準へと産業全体が切り替わるようになる。また、いったん政府がそれを行えば、大手企業も彼らに続いて同じことをするようになる」
9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。
