かたすみ速報

日本及び周辺諸国に関するニュースと2chまとめサイト。ネットの片隅で更新していきます。




    タグ:サイバー攻撃

      このエントリーをはてなブックマークに追加 mixiチェック
    1: Ikh ★ 2020/06/27(土) 16:13:45.91 ID:CAP_USER
     6B78CF84-DEB3-47AF-8302-809A3D7FB9F2
    ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。

    Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。

    Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。

    一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。

    このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。

    BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。

    これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。

    これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。

    また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。

    Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。

    筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。

    Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
    https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6

    【韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: Ikh ★ 2020/06/19(金) 16:04:08.14 ID:CAP_USER
    kr250
     
    インターネットの奥深くにある「ダークウェブ」では、さまざまな犯罪行為がやりとりされている。ここで昨年7月、「日本企業を攻撃してくれればカネを払う」という書き込みがあった。国際ジャーナリストの山田敏弘氏は「この依頼はロシア系ハッカーが約360万円で引き受けた。依頼者は韓国陸軍関係者の可能性が高い」という――。

     ※本稿は、山田敏弘著『サイバー戦争の今』(ベスト新書)の一部を再編集したものです。

    ■以前からあった「怪しい動き」

     「日本企業を攻撃してくれればカネを払う」

     インターネットの奥深くにあるダークウェブ(闇ウェブ。ハッカーたちが情報を交換・共有している、匿名性が高いインターネット空間)でこんなメッセージが掲載されたのは、2019年7月18日のことだ。

     著者の取材に応じたある欧米の情報機関関係者によれば、彼らがチェックしている闇サイトでは2019年に入ってから特に、韓国人と思われるハッカーたちが活動を活性化させているという。そこで検知された数多くのメッセージの中に、冒頭の日本企業への攻撃を依頼する韓国人のメッセージが書き込まれていたのである。

     これまでも日韓の間には慰安婦問題などで対立はあったが、最近になって特に悪化するきっかけとなったのは、2018年10月の徴用工賠償問題だった。同年11月には文在寅政権が一方的に、慰安婦問題日韓合意を破棄することになった。その翌月には、韓国軍が海上自衛隊のP-1哨戒機に対して火器管制レーダーを照射。2019年に日本が韓国に対する輸出規制を強化すると、韓国側は日韓の軍事情報包括保護協定(GSOMIA)を破棄すると揺さぶりをかけた(後に失効回避)。戦後最悪と言われる関係に陥っている。

     そもそも韓国は、以前からサイバー空間で日本に対して「怪しい」動きを見せていた。韓国製の機器から異常なパケット(通信)がユーザーの知らない間に送られていると指摘する専門家もいるし、韓国企業のメッセージアプリなどについても、日本の公安当局者に言わせれば、「韓国の情報機関である国家情報院はユーザーのメッセージを見放題だ」という。

     そのような背景もあり、最近では特に両国間の関係悪化で、韓国が日本に対してサイバー攻撃を激化させていると聞いていた。一例を挙げれば、レーダーなどを扱う日本の「軍事」企業などが、韓国からサイバー攻撃を受けていると関係者らが取材で認めている。企業としてそれを公表すると悪評が広がる恐れがあるため、対外的にその事実が漏れないようにしているとも。

    続きは元ソースで

    Yahoo!ニュース PRESIDENT Online 6/19(金) 11:16配信
    https://news.yahoo.co.jp/articles/a3f27149b1d9ee828ac7ba858d9fa39c786dad86

    【【韓国は敵国】「日本企業を攻撃してくれ」闇ウェブで高額依頼を繰り返す韓国人の正体】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ■忍【LV27,シャドー,PJ】 第13艦隊◆IpxlQ2BXrcdb 19/10/31(木)15:12:30 ID:???
    5715A37D-CA8C-426D-A58E-4C8502A201B2

    世界中の金融機関や政府機関をターゲットにサイバー攻撃を行っている国際ハッカー集団のラザルスグループ(HIDDEN COBRA)は、北朝鮮との関連が示唆されています。そんなラザルスグループの作成したマルウェアが、インドのクダンクラム原子力発電所のネットワークに侵入したことが判明しました。

    クダンクラム原子力発電所はインド南端のタミル・ナードゥ州にある原子力発電所で、2014年12月から
    商業運転が開始されています。インドの政府機関でかつてアナリストを務めていたセキュリティ専門家のPukhraj Singh氏は、2019年9月7日にインドがサイバー攻撃を受けたことをTwitterで示唆しました。

    (以下略)

    10月31日
    https://gigazine.net/news/20191031-indian-nuclear-power-plant-hacked/???

    【【インド】北朝鮮のハッカー集団が作成したマルウェアが原子力発電所のネットワークに侵入】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 次郎丸 ★ 2019/04/15(月) 17:26:27.37 ID:EQlC/Ku+9
    8F7686FC-7F0B-4EE5-8B8C-ADEB22093AF2
     
    北朝鮮、最大820億円の仮想通貨保有か 2017~18年窃取で

    英国王立防衛安全保障研究所(RUSI)は14日、朝鮮民主主義人民共和国(北朝鮮)によるものとされる仮想通貨活動について報告書を発表し、同国が2017年4月~18年9月に日本などで相次いだ仮想通貨流出事件を通じ、およそ5億4500万~7億3500万ドル(約610億~820億円)相当の仮想通貨を保有している可能性があると指摘した。

    今回の報告書で指摘された事件のうち最大とされているのは、2018年1月に大手取引所「コインチェック」で仮想通貨「NEM(ネム)」が流出した事件で、5億3400万ドル(約598億円)相当の被害が出たとしている。

    北朝鮮によるとされる仮想通貨窃取については、3月に公表された国連安全保障理事会の専門家パネルの報告書で、2017年1月~18年9月にサイバー攻撃によって5億7100万ドル(約635億円)を同国が窃取したとされている。

    2019年04月15日 16:55 
    スプートニク
    https://jp.sputniknews.com/business/201904156129481/ 



    【【北朝鮮】最大820億円の仮想通貨保有か 2017~18年窃取で 英研究所 】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ガーディス ★ 2019/01/12(土) 10:49:04.57 ID:rlXb+cbu9
    no title
     
     ロシア外務省は、日本国内からとみられるサイバー攻撃を受けたと発表しました。他の国からの分を合わせると、去年だけで7700万回を超える攻撃があったと主張しています。

     ロシア外務省・ザハロワ報道官:「サイバー攻撃は米国、日本、ウクライナ国内のIPアドレスから行われた」

     ザハロワ報道官は11日、去年1月から9月の期間にロシア外務省のウェブサイトを標的としたサイバー攻撃が日本や欧米などの合わせて14カ国から7700万回以上、行われたと発表しました。1秒間に150ギガバイトを超えるデータが送り付けられ、外務省のウェブサイトが一時的にダウンしたこともあったと訴えています。

    ライブドアニュース
    http://news.livedoor.com/lite/article_detail/15862772/
    【【踏み台にされた?】ロシア外務省「日本国内からサイバー攻撃受けた」「去年だけで14カ国から7700万回」 】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 名無しさん@涙目です。(家) [US] 2018/12/31(月) 22:50:52.56 ID:iDdDrcLo0 BE:844628612-PLT(14990)
    us250

    ‪米・有力紙などにサイバー攻撃 北朝鮮が関与か 

    アメリカの有力紙ロサンゼルス・タイムズなどのシステムがサイバー攻撃を受けて配達などができなくなり、 アメリカ国土安全保障省が調査に乗り出しました。現地のメディアは「北朝鮮のハッカー集団が関与した可能性がある」と伝えています。

    サイバー攻撃を受けたのはロサンゼルス・タイムズなどが使っている情報処理システムで、今月27日の夜から紙面の情報を印刷工場に送れなくなるといった不具合が出て、一部の地域で配達ができなくなりました。

    その後、同じシステムを使っている中西部イリノイ州の有力紙シカゴ・トリビューンや、南部フロリダ州の新聞など、 ほかの新聞にも被害が広がり、事態を重く見たアメリカ国土安全保障省が調査に乗り出しました。

    ロサンゼルス・タイムズによりますと、不具合が起きているのはマルウエアと呼ばれる不正なプログラムが外部から仕込まれたためで、 外国からのサイバー攻撃だとみられるということです。

    そして、ほかのアメリカメディアは、今回見つかったマルウエアは、北朝鮮のハッカー集団「ラザルス」が過去に用いたとされるため、「今回の攻撃に『ラザルス』が関与した可能性がある」と伝えています。

    ロサンゼルス・タイムズは30日、NHKに対し、「システムの不具合はまだ完全には解決されていない」と述べています。

    NHK

    https://www3.nhk.or.jp/news/html/20181231/k10011764261000.html 
    【【米国】有力紙などにサイバー攻撃、配達出来ず 北朝鮮が関与か 】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: (^ェ^) ★ 2018/11/28(水) 21:29:26.66 ID:CAP_USER9
    09A9A584-0AF4-4382-8C01-1251265099C1
     
    https://snjpn.net/archives/81001

    警察庁は、サイト閲覧を妨害する不正な活動を把握とのこと

    ▼記事によると…

    ・インターネットサイトへの攻撃に対して、警察の踏み込んだ答弁が。

    警察庁はこれらの不正な妨害行為を把握し、組織的に行われているかどうかも含め分析を行い、関係機関への情報提供を行っているとのことです。

    私の質問は
    『日本国内のいわゆる「まとめサイト」が外部からの攻撃とみられる障害により数日間アクセスができなくなったり、差別的発言が全く無いのにある国に不利な情報を掲載したSNSの複数のページに数日間から数か月の投稿禁止のロックがかかったりしている。

    具体的には10月4日のペンス米国副大統領の演説だが、差別的発言は全くないのに紹介しただけでロックがかかった人が何人もいる。最近のサイバー攻撃はフェーズが変わってきており、組織的に行われているのではないかという危惧があるが政府の現状認識はどうか?』

    村田警察庁警備局長は
    『大量の通信を発生させ、ウェブサイトの閲覧を妨害する行為とサイバー空間上の不正な活動が確認されており、サイバー空間の脅威は深刻化している状況と認識しております。

    警察としては、これらの不正な活動に係る事案を認知した場合には、当該事案につきまして、関係機関等と連携を図りながらそれらが組織的に行われているかどうかも含めた詳細な状況の把握、分析を行うともに、速やかな被害拡大防止のために必要な対策、例えば関係者への注意喚起や関係機関への分析結果の情報提供等の措置を講じているところです。今後ともサイバー空間上の安心安全の確保に取り組んでまいります。』

    2018年11月28日 06:52
    https://blogos.com/article/341549/

    ▼ネット上のコメント

    ・サイバー攻撃には、ディフェンス、オフェンス共に渾然一体とした、対応が必要不可欠。

    ・移民と増税、これに関して進める自民維新は支持を失いますよ

    ・NHKの値下げなどいらない。放送法改正で民営化にして下さい🙇

    ・なんかなぁ〜〜結局のところ自民は移民受け入れ法案を可決しちゃったし…全く国民軽視だよなぁ〜安倍さん今回だけはダメだよ!

    ・和田さんがんばれ!

    ・野党に和田議員の爪の垢を煎じて飲ませてやりたい。これが議論なんだと。

    ・「言論の自由」は大事ですよ。それを阻害する連中は許さないという議員は素晴らしいですね

    ・ついでに不当通報する連中も検挙しろ

    ・移民法案みたいなのは光りの速さで通す癖に国防はいつまで立っても放置してる。

    ・これは朗報だね。厳罰化と罰則金も大きくして欲しい。

    【“まとめサイト”の外部攻撃によるアクセス障害について、和田議員が国会で質問 →警察庁、サイト閲覧を妨害する不正な活動を把握 】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: しじみ ★ 2018/08/25(土) 13:19:49.77 ID:CAP_USER
    kp250
     
    北朝鮮のサイバー軍との関わりが指摘されるハッカー集団が「ラザルス(Lazarus)」だ。北朝鮮には「180部隊」と呼ばれる特殊部隊が存在し、ラザルスはその指示を受けて活動しているとされる。

    同グループは、2016年のバングラデシュ中央銀行のハッキングや、2014年のソニー・ピクチャーズへのサイバー攻撃との関連を指摘されている。

    そのラザルスが、アジアの仮想通貨取引所のハッキングにも関わっているとの説が浮上した。セキュリティ企業の「カスペルスキー」は先日、ラザルスが開発した最新のマルウェアが、Macを標的としていると発表した。

    カスペルスキーによると、マルウェアは一見まともな仮想通貨のトレードアプリにバンドルされているという。配布元は不審な仮想通貨アプリの開発者で、ドメインの登録住所もでたらめなものだ。また、サーバーはオランダのラーメンレストランが所有するものだという。

    ラザルスのマルウェアは現状で、アップルのマシンにトロイの木馬型ウィルスを送り込む能力を持っており、リナックス版の開発も進んでいるという。

    「今後は、ウィンドウズ以外のOSのマシンを利用中の人々も、ラザルスの標的にされる危険を十分認識する必要がある」とカスペルスキーは警告している。

    かつては、マックユーザ―はマルウェア感染を心配しなくてもよいとされた時代があった。しかし、マックの利用人口が増えるにつれて、ハッカーがmacOSやリナックスを標的とする事例も増えてきた。コンピューターを利用する人は、OSを問わずマルウェア感染の危機を認識し、対策を講じるべきなのだ。

    Forbes
    https://forbesjapan.com/articles/detail/22691


    【【北朝鮮】北朝鮮がMac狙うマルウェア開発、仮想通貨取引所などを攻撃 】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ニライカナイφ ★ 2018/08/21(火) 17:08:12.46 ID:CAP_USER9
    cn250

    ◆ロシアに続き、中国もサイバー攻撃で他国の選挙に介入?沖縄知事選への影響を指摘する声も

    ■日経報道の衝撃

    18日の日本経済新聞に「中国、サイバー選挙介入か」という衝撃の見出しが躍った。 
    記事では、中国がサイバー攻撃技術の開発に乗り出したという疑惑が浮上、すでに先月29日のカンボジア総選挙では“予行演習“も実施済みだと伝えている。 

    それによると、アメリカに住むカンボジアの野党関係者のもとに届いた不審なメールを調査したところ、発信元は中国のサイバー戦部隊が拠点を置く海南島で、メールを開くとウィルスに感染、機密情報が抜き取られることが判明したというのだ。 
    海南島のサーバーからは選挙管理委員会や野党関係者などへのアクセス履歴も確認された。 

    また、1月のカンボジアの下院選では、攻撃ソフトの一部に中国語が使われ、中国のキーボードの使用も確認されたという。 
    こうした動きが選挙に与えた影響は不明だが、結果は中国と友好的なフン・セン首相が率いる与党「人民党」が圧勝、全議席を獲得するという極端なものになっており、アメリカ、EUなどが公正な選挙ではなかったとする声明を発表している。 
    さらに同紙は、中国共産党と距離を置く蔡英文氏が総統を務める台湾の地方選挙への介入、さらには来年のインドネシア大統領選挙、フィリピン中間選挙への介入を懸念する声があることも報じている。 

    ■数千人のハッカー抱える部隊も 

    そんな中国が手本にしているのが、ロシアの手法だ。 
    不正に得た機密情報をもとにSNSなどを使って敵対勢力を中傷する情報や偽情報を流して有権者の心理を操作、選挙結果に影響を及ぼすのだという。 
    トランプ大統領が勝利した2016年のアメリカ大統領選挙でも、大量の偽ニュースを流すなどして、世論操作を試みたという疑いが持たれている。 

    トランプ大統領も18日、「ロシアの介入だけに目を奪われている愚か者たちは別の方向、中国にも目を向けるべきだ」とツイート。 
    翌日にはボルトン大統領補佐官が「ロシアと同様に中国、イラン、北朝鮮の介入についても十分な懸念がある」とABCの番組で発言。 
    秋の中間選挙にロシアや中国が介入することを懸念しているとみられている。 

    株式会社ラックが作成した防衛基盤整備協会提供の資料によると、中国軍にはサイバー攻撃に関する組織として、数千人のハッカーを抱え直接的なサイバー攻撃を行う「61398部隊」、防衛・宇宙・通信分野を中心にメール攻撃を仕掛ける「61486部隊」そして海南島を拠点にしたサイバー戦の専用部隊「陸水信号部隊」の3つが存在しており、2007年以降、欧米諸国に対するサイバー攻撃を行っているのだという。 
    2013年5月には、ニューヨークタイムズが中国のサイバー部隊が115のアメリカ企業や組織を攻撃したと報じている。 

    ■「中国のサイバー攻撃は事実だろう」 

    中国政治に詳しい、『週刊現代』の近藤大介編集次長は「ホワイトハウスでオバマ大統領と習近平国家主席が会談した際、サイバー攻撃をやめるよう促したところ、大ゲンカになったという。 
    海南島には海軍の軍事基地もあり、サイバー攻撃の拠点となっているので、可能性は大いにある。ただ習近平体制になり、人民解放軍が外国人と接触すると逮捕される法律ができているし、完全に裏を取るのは難しい」と話す。 

    『アゴラ』編集長の新田哲史氏は「陸水信号部隊については2010年にアメリカの研究機関が報告書を出していて、1100人規模でアメリカや台湾の軍事施設を標的に活動していると言われている。 
    カンボジアの問題も発信元が海南島ということなので、仮に同じ部隊がやっていたとすると、2010年当時よりも技術的に拡充している可能性がある」と話す。 

    慶応大学SFC研究所上席所員の部谷直亮氏は「アメリカの諜報機関などが発信源を調べた結果、中国から来ていることが分かった。 
    中国の利益になるような情報を持っていっており、それが実際に活用されていることから見ると、サイバー攻撃を仕掛けているのは事実だろう。 
    ただ、気をつけないといけないのは、中国政府だけではなく、“ネット右翼“のような、愛国的な集団が勝手にやっている場合もあるし、それらを軍が連携している場合もある」とした。 

    AbemaTIMES 2018/8/21(火) 16:54
    https://headlines.yahoo.co.jp/hl?a=20180821-00010009-abema-int


    【【日本はパヨクやマスコミを介して既にやられてるよ】ロシアに続き、中国もサイバー攻撃で他国の選挙に介入か 沖縄知事選への影響を指摘する声も 】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ばーど ★ 2018/02/26(月) 08:17:21.92 ID:CAP_USER9
    オリンピック旗
     
    【ワシントン=黒見周平】米紙ワシントン・ポスト(電子版)は24日、今月9日の平昌(ピョンチャン)五輪開会式で起きたシステム障害について、米情報機関がロシアによるサイバー攻撃によるものとみていると報じた。

    同紙によると、ロシアの軍参謀本部情報総局(GRU)が2月初旬の時点で、300台以上の五輪関連のコンピューターに接続していた。サイバー攻撃では、開会式会場のインターネットや放送システム、関連のホームページなどが標的となり、北朝鮮の仕業と見せかける偽装工作も行われていた。

    ロシアがドーピング問題で、国としての参加を禁止されたことへの報復だとの見方があるという。

    2/26(月) 4:26
    読売新聞
    https://headlines.yahoo.co.jp/hl?a=20180225-00050072-yom-spo


    【【サイバー攻撃】平昌五輪、開会式システム障害 ロシアが北朝鮮の仕業と見せかける偽装工作? ドーピング問題報復で…米紙報道 】の続きを読む

    このページのトップヘ

    無料レンタル