サイバー戦争(2 ページ目) | ScanNetSecurity
2024.03.29(金)

サイバー戦争(2 ページ目)

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える「犬たち」 第4回「サイバー軍需企業10社概説」 画像
製品・サービス・業界動向
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える「犬たち」 第4回「サイバー軍需企業10社概説」

同社は、中国、ロシア、ラテンアメリカ、中東の特定ターゲットパッケージも販売している。このパッケージでは、政府機関や銀行、電力、核施設など重要な施設の感染しているシステムのアドレスや地理的な場所、マルウェアの種類までを特定されている。

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える犬たち 第3回「サイバー戦の基本要素」 画像
特集
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第二部サイバー戦を支える犬たち 第3回「サイバー戦の基本要素」

私見ではあるが、現在はサイバー軍需企業が、アクティブディフェンスという名称で、キルチェーンのほとんどを肩代わりできる機能を有している。アクティブディフェンスには、攻撃検知、相手の特定、報復攻撃までを指し、先制攻撃も含まれる。

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第2回「サイバー戦争の6つの特徴 常時戦争の現実」 画像
製品・サービス・業界動向
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第2回「サイバー戦争の6つの特徴 常時戦争の現実」

アメリカがイランの核施設を攻撃するサイバー作戦『オリンピックゲーム』を
イスラエルとともに開始した大きな動機は、アメリカ兵士が負傷者や死者を出
すことなく、軽い経済的負担で済むことだった。

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

その「PeopleSoft 攻略法」なら、GPU のブルートフォースで 1 日かけずにデータを割れる~研究者が 500 以上の企業で脆弱なシステムを発見、そこには銀行や軍事企業も(The Register)

「ほとんどの場合、そのトークンは、500 ドル(編集部註:約 6 万 2 千円)ほどで購入できる最新の GPU 上で、特別なブルートフォース用のプログラムを用いれば、1 日とかけずに解読できる」

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」 画像
特集
一田 和樹
一田 和樹

サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」

従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。

「国際的なサイバー戦争は勃発寸前だ」暗号の重鎮が語る~Schneier「Sony のハッキングは『高スキルで、標的を絞り込んだ攻撃』だった」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「国際的なサイバー戦争は勃発寸前だ」暗号の重鎮が語る~Schneier「Sony のハッキングは『高スキルで、標的を絞り込んだ攻撃』だった」(The Register)

「スキル、資金、そして動機を充分に持った攻撃者であれば、決して侵入に失敗することはない。基本的に、我々のうちの誰一人として、このタイプの攻撃に耐えることはできないだろう」

東南アジア各国を狙うサイバースパイ攻撃を確認、国家がバックか(パロアルト) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

東南アジア各国を狙うサイバースパイ攻撃を確認、国家がバックか(パロアルト)

米Palo Alto Networks社は、東南アジア各国の政府や軍事機関を標的としたとみられる一連の国家的サイバー攻撃に関する調査結果を公開した。

ペンタゴンがサイバー戦略のルールを公表した理由がここに~中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ペンタゴンがサイバー戦略のルールを公表した理由がここに~中国よ、それをまだハッキングして入手していないのなら、この記事を読めばいい(The Register)

「たとえば米軍は、米国の合意の下、継続的な紛争を終了する目的で、あるいは米国の利益に対する武力の行使を防止する目的で、敵の軍事システムを破壊するためのサイバー作戦を行使する可能性がある」

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register)

Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。

サイバー犯罪者同士が互いを攻撃するケースを確認、「APT戦争」の兆しか(カスペルスキー) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイバー犯罪者同士が互いを攻撃するケースを確認、「APT戦争」の兆しか(カスペルスキー)

カスペルスキーは、サイバー犯罪者同士が互いを攻撃するという極めて珍しいケースを確認したと発表した。

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」~心を乱す Skype チャットの罠(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

FireEye 「偽りの『セクシーなハッカー』が、シリアの反体制派の情報を盗むマルウェアを投下している」~心を乱す Skype チャットの罠(The Register)

盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい 画像
国際
ScanNetSecurity
ScanNetSecurity

原子力発電所のハッキングが韓国にサイバー戦争演習を促す~原子炉の設計図、ソーシャルメディアに漏えい

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが(とりわけ技術とインフラの経年が露呈している場面で)安全化を図ることの難しさを証明するものだ」

Hacker in the Rye ハッカーの夢見た社会  第2回「スノーデンと内部告発」 画像
特集
塚越健司
塚越健司

Hacker in the Rye ハッカーの夢見た社会 第2回「スノーデンと内部告発」

スノーデンはアメリカを愛し、愛国的であるからこそ、母国が行っている非民主的な監視行為やプライバシー侵害が許せなかったのである。これは、ウィキリークスにイラク戦争関連の情報を提供し逮捕された、ブラッドリー・マニング上等兵とも共通する。

サイバー戦争、サイバースパイ、IoTへの攻撃--2015年の脅威予測(マカフィー) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイバー戦争、サイバースパイ、IoTへの攻撃--2015年の脅威予測(マカフィー)

マカフィーは、2014年第3四半期の脅威レポートを発表した。レポートには2015年の脅威予測も含まれている。

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register)

北朝鮮のハッカーは米国の防衛ネットワークへの侵入を成功裏に果たしている。資源の老朽化や不足は、サイバー戦争を行う上での技術的な能力を損ねるものではない。とりわけ、その政府が他国の機関と資源を利用できる場合は。

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register) 画像
国際
Images & Words, Inc.
Images & Words, Inc.

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス:シリアのインターネットがダウンしている?それは米国の失態だ(The Register)

スノーデンのインタービューでは、2012年のシリアにおける不可思議なインターネットアクセスの遮断についても、興味深い情報が断片的に明かされた。スノーデンによれば、この混乱はシリア政府が活動家のTwitterのフィードを遮断したことが原因ではない。

「ネット中毒者をサイバーフォースへ!」中国青年実験軍事学校のお笑い「学生募集要項」(Far East Research) 画像
国際
Vladimir
Vladimir

「ネット中毒者をサイバーフォースへ!」中国青年実験軍事学校のお笑い「学生募集要項」(Far East Research)

中国人民解放軍による組織的ハッキング攻撃という一種の「神話」が、もはや定着しつつある現在だが、ここで興味深い広告をご紹介したい。「サイバー軍部隊・サイバーセキュリティー人材バンク登録予備軍向け予備班生募集概要」だ。

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

マレーシア航空 370 便の謎:The Register の独自ガイド~あなたの考察の材料となる、いくつかの技術的視点(その 2)(The Register)

通常、国の防空レーダーが適用される範囲と有効性は軍事機密となっている。そのため、この地域にある他の国々は、いずれかの段階で不正な旅客機を検出したのかどうか(あるいは検出できたのかどうか)を語りたくないのは当然だ。

イランのサイバー戦争の司令官、射殺される――革命防衛隊「暗殺だって?『推測』は止めろ」~サイバー戦争の司令部は古くさい手口でボスを失う(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

イランのサイバー戦争の司令官、射殺される――革命防衛隊「暗殺だって?『推測』は止めろ」~サイバー戦争の司令部は古くさい手口でボスを失う(The Register)

今年、西洋諸国を標的に数多くのサイバーテロ攻撃を仕掛けたシリア電子軍のトレーニングにおいて、イランが非常に重要な役割を果たしたという噂は執拗に流れたものの、イランはサイバー戦争の強大な戦力を持つ国として知られてはいない。

米国国防総省、サイバー脅威のトップとして中国を名指し~これまでの攻撃の非難を受ける中国政府と軍部(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

米国国防総省、サイバー脅威のトップとして中国を名指し~これまでの攻撃の非難を受ける中国政府と軍部(The Register)

「不透明な企業の構成、隠し資産の所有、および中央政府と商業関係者のコネクションがある中国において、民間と軍事の最終用途を区別することは非常に困難だ」とその報告書は説明している。

2013年型サイバー攻撃の予想 (2) 2013年度の予測 画像
特集
ScanNetSecurity
ScanNetSecurity

2013年型サイバー攻撃の予想 (2) 2013年度の予測

2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 2 of 6
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×