かたすみ速報

日本及び周辺諸国に関するニュースと2chまとめサイト。ネットの片隅で更新していきます。




    タグ:サイバー攻撃

      このエントリーをはてなブックマークに追加 mixiチェック
    1: スペル魔 ★ 2021/11/24(水) 21:12:43.82 ID:eu+DE4A+9
    takaiti1115
     自民党の高市早苗政調会長は24日、東京都内で講演し、ミサイル防衛を強化するため、日本による「サイバー攻撃」を容認する可能性に言及した。「超音速でミサイルを撃ち込まれても防ぎようがない」と指摘。対抗手段として「今の法律ではできないが、サイバー攻撃を仕掛けて無力化する」ことを挙げた。

     自民党は先の衆院選で、敵基地攻撃能力を念頭に「ミサイル阻止能力の保有」を公約に盛り込んだ。高市氏はこれを踏まえ、「防御体制の強化にお金を掛けないといけない」と強調した。(2021/11/24-17:56)

    時事通信
    https://www.jiji.com/jc/article?k=2021112400983&g=pol

    【【自民党】高市早苗「サイバー攻撃を仕掛けて超音速ミサイルを無力化する!」】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 右大臣・大ちゃん之弼 2021/10/02(土) 06:10:14.52 ID:CAP_USER
    kp250
     
    韓国原子力研究院をハッキングしたとされる北朝鮮サイバーテロ組織「キムスキ」が、政治・医療・学界に対する全面的なサイバー攻撃を強行しているという主張が提起された。

     国会科学技術情報放送通信委員会の「国民の力」ホ・ウナ議員は1日、ホワイトハッカーと共同で原子力研究院のハッキング内容を追跡・分析した結果、こうした状況を確認したと発表した。

     キムスキは追跡を避けるためにドメインを随時変える戦略を使うため、攻撃に使われたIPとドメインの使用内訳を逆追跡する方法で活動内容を分析できるというのがホ議員室の説明だ。

     同議員室によると、今年初め、IP210.16.120.34から韓国のポータルサイト「ダウム」のログインウィンドウをコピーする方法でフィッシング攻撃が行われた。ここには昨年にIP45.13.135.103を使って、アストロゼネカ、延世医療院など医療機関を攻撃したキムスキのハッキングと同じフィッシングコードが使われた。

     このIPの攻撃対象には、与党「共に民主党」のペ・ジェジョン前議員、野党「国民の力」のパク・ヒョンジュン釜山市長、忠北大学校麻酔痛症医学科教授などが含まれており、政治・医療・学界への攻撃が確認された。

     ホ議員は「攻撃対象になったメールリストには、有名人だけでなく一般国民も多数含まれていた」とし、「すべての人が北朝鮮のハッキング攻撃の対象になりかねないだけに、情報セキュリティを保つことが必要だ」と明らかにした。

    WOWKorea 2021/10/02 05:45配信
    https://s.wowkorea.jp/news/read/317205/

    【【キムスキ】韓国原子力研究院をハッキングした北朝鮮、政治・医療界・ 学界・一般国民もサイバー攻撃】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: すらいむ ★ 2021/09/27(月) 17:49:43.59 ID:CAP_USER
    210914katou
    「中露と北朝鮮がサイバー攻撃」初の名指し…自衛隊の防衛能力を抜本的に強化へ

     政府は27日午前、首相官邸でサイバーセキュリティ戦略本部(本部長・加藤官房長官)の会合を開き、今後3年間の「次期サイバーセキュリティ戦略」案を決定した。
     サイバー攻撃を行っている国として中国やロシア、北朝鮮を初めて名指しし、自衛隊のサイバー防衛能力を抜本的に強化する方針などを打ち出した。近く閣議決定する。

    (略)

    Yomiuri Online 2021/09/27 13:25
    https://www.yomiuri.co.jp/politics/20210927-OYT1T50080/

    【【セキュリティ】「中露と北朝鮮がサイバー攻撃」初の名指し…自衛隊の防衛能力を抜本的に強化へ】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 右大臣・大ちゃん之弼 ★ 2021/07/20(火) 20:54:13.36 ID:CAP_USER
    cn250
     米国、欧州連合(EU)、北大西洋条約機構(NATO)、英国、日本などが中国の情報機関である国家安全部(省に相当)によるサイバー攻撃をほぼ同時に一斉批判した。米国、英国、カナダ、オーストラリア、ニュージーランドからなる情報共有の枠組み「ファイブ・アイズ」をはじめとして、世界中の米国の同盟国も今回の批判に参加したが、韓国は参加しなかった。

     米ホワイトハウスは19日(現地時間)、「今年3月に公表されたマイクロソフト・エクスチェンジ・サーバーの脆弱(ぜいじゃく)性を利用したサイバー攻撃などの背後に中国国家安全部が関与している」としてこれを批判するファクトシートを公表した。EUやNATOなども同じ内容の発表を行った。NATOが中国のサイバー攻撃を批判するのは今回が初めてだ。

     ホワイトハウスは「中国国家安全部は情報産業を育成するため、全世界で容認されないサイバー攻撃を行っている容疑者らと契約を結び、さらに金銭目的の犯罪行為も同時に行っている」と指摘した。中国国家安全部のために仕事をした経歴のあるハッカーらは2018年10月から20年9月までの間に企業や個人のコンピューターにサイバー攻撃を仕掛け、被害者のコンピューターを仮想通貨採掘に利用するクリプトジャッキング、サイバー窃盗、サイバー搾取などを行ったという。中国政府に所属するサイバー部隊が米国企業のコンピューターにサイバー攻撃を行い、データを復旧する見返りとして巨額の金銭を要求する「ランサムウエア」による攻撃が行われたケースも公表された。米国のある政府高官はこれら金銭目的のサイバー攻撃についても「中国国家安全部が認知している」と指摘した。

    この日、米法務省も2011年から18年まで米国の政府機関、大学、企業などにサイバー攻撃を行ってきた容疑で中国国家安全部海南省支部と協力してきた複数のハッカーを起訴した。米法務省の訴状によると、海南省国家安全部の管理下でハッカーらは全世界10カ国以上で空港、防衛、教育、保健、製薬、海洋などの業務に携わる政府機関に対してサイバー攻撃を行い、とりわけエボラ、MERS(中東呼吸器症候群)、エイズなどの研究を行う研究機関や大学などを標的にしてきたという。米法務省は起訴された中国人の実名を英語だけでなく中国語(漢字)でも公表した。

     この日は米国家安全保障局(NSA)、サイバーセキュリティー・インフラセキュリティー庁(CISA)、連邦捜査局(FBI)も「中国による国が支援するサイバー作戦」に対するサイバーセキュリティー注意報を共同で発令した。この注意報は「中国が支援するサイバー勢力は重要な資料、核心的な新技術、知的財産権、個人情報などを盗み出すため米国や同盟国の政治、経済、軍事、教育などの重要インフラを攻撃的に狙っている」とした上で、これに対応するセキュリティーの強化を訴えた。


    ワシントン=金真明(キム・ジンミョン)特派員

    朝鮮日報 記事入力 : 2021/07/20 10:22
    http://www.chosunonline.com/site/data/html_dir/2021/07/20/2021072080014.html


    【【米・EU・英・日・NATO】中国のサイバー攻撃を批判…韓国は加わらず 「サイバー攻撃の背後に中国」同時に発表】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 少考さん ★ 2021/07/10(土) 08:51:55.98 ID:tA/pWsyH9
    baidenputin

    サイバー攻撃でロシアに対処要求 米大統領、プーチン氏と電話会談

    【ワシントン、モスクワ時事】バイデン米大統領は9日、ロシアのプーチン大統領と電話会談し、ロシアに拠点を置く集団によるサイバー攻撃を止めるため対処を求めた。その上で、米国は国民や重要インフラの保護へ「あらゆる必要な行動」を取ると述べ、対抗措置も辞さない考えを示した。ホワイトハウスが発表した。

    バイデン氏は先月、ジュネーブでプーチン氏と会談し、ロシア発のサイバー攻撃が続けば結果を伴うと警告。その後もロシアが拠点とされるハッカー集団「Rイーブル」によるとみられる身代金要求型ウイルス「ランサムウエア」攻撃で、米IT企業カセヤが標的とされたため、バイデン氏に対応を求める声が上がっていた。
     米政府高官は「数日か数週間以内に対処する」と述べるにとどめ、具体的対応は明かさなかった。バイデン氏は記者団からロシアのサーバーへの攻撃は妥当かとの質問に「イエス」と答え、何らかの報復を示唆した。
     一方、ロシア大統領府によると、プーチン氏はこれらのサイバー攻撃に関連し、ロシアは米国と連携して阻止する用意があるにもかかわらず、米国からは過去1カ月間何ら接触がなかったと主張した。
     これに対し、米政府高官は「サイバー犯罪集団への対処を公式ルートで(ロシア側に)数回にわたって要求している」と述べ、ロシア側の説明と食い違いを見せている。
     ジュネーブの米ロ首脳会談では、サイバー安全保障に関する専門家協議の枠組み設置で合意した。米ロは近く、高官級協議を行う予定。米側はサイバー攻撃について改めて対応を要求する方針だが、ロシア側が取り締まりに協力するかは不透明だ。

    時事通信 2021年07月10日07時21分
    https://www.jiji.com/jc/article?k=2021071000193&g=int

    【【米露】サイバー攻撃でロシアに対処要求 米大統領、プーチン氏と電話会談】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: きつねうどん ★ 2021/06/21(月) 11:54:17.73 ID:CAP_USER
    潜水艦関連の一部資料が流出 新型の3000トン級潜水艦「島山・安昌浩」関連も SLBMの垂直発射技術が狙いか

    no title

    ▲2018年9月14日に慶尚南道巨済市の大宇造船海洋玉浦造船所で執り行われた韓国初の3000トン級潜水艦「島山・安昌浩(トサン・アン・チャンホ)」の進水式。/巨済=ニューシス

     昨年大宇造船海洋が北朝鮮によるとみられるサイバー攻撃を受け、韓国海軍の3000トン級潜水艦など複数の艦船に関する資料が一部流出していたことが20日までに分かった。北朝鮮は2016年にも大宇造船海洋に対してサイバー攻撃を行い、3000トン級潜水艦・張保皐(チャン・ボゴ)Ⅲ級の設計図や潜水艦発射弾道ミサイル(SLBM)韓国型垂直発射機(KVLS)技術などを奪った。さらに原子力潜水艦用の小型原子炉開発に関与してきたとされる韓国原子力研究院も先日、北朝鮮からとみられるサイバー攻撃を受けた。北朝鮮が韓国の極秘技術を奪い、これを原子力潜水艦の開発に活用する可能性が浮上しているのだ。

     韓国政府のある高官はこの日「原子力研究院のほかにも昨年は大宇造船海洋に対するサイバー攻撃が行われた」とした上で「原子力研究院からは非常に重要な資料が流出したと聞いている」と伝えた。韓国の保守系野党・国民の力の河泰慶(ハ・テギョン)議員は今月18日、原子力研究院がサイバー攻撃を受けた事実を公表したが、これに加えて河議員の事務所関係者は「大宇造船海洋もサイバー攻撃を受けた。その際一部の文書が流出したようだ」「主に潜水艦関連のものだった」と明らかにした。韓国防衛事業庁も大宇造船海洋がサイバー攻撃を受けた事実を認めた。ただし防衛事業庁は「ネットワークの分離が行われていたので、軍事機密の流出はなかった」と説明した。

     大宇造船海洋は韓国海軍の全ての潜水艦を建造してきたため、北朝鮮は大宇造船海洋に対して執拗(しつよう)にサイバー攻撃を仕掛けているが、韓国軍当局と専門家もこの点に注目している。今回も北朝鮮はサイバー攻撃を仕掛けてきたが、実際に流出した文書の具体的な内容は確認されていない。別の消息筋は「2018年に進水式が行われ近く海軍に引き渡される島山・安昌浩(トサン・アン・チャンホ)など新型の3000トン級潜水艦、さらにこの潜水艦に搭載されるSLBM用の韓国型垂直発射機技術などを北朝鮮が狙っている」との見方を示した。


     北朝鮮は2016年4月に大宇造船海洋に対してサイバー攻撃を行い、1-3級の軍事機密60件以上を含む4万件の内部資料が奪われた。3000トン級潜水艦をはじめとして栗谷・李珥(ユルゴク・イ・イ)などのイージス艦、蔚山級バッチⅡなどのフリゲート艦、統営(トンヨン)など救難艦の設計図や建造技術に関する資料、搭載兵器に関する資料、試験評価資料、提案書の評価資料なども流出したようだ。

     海軍の3000トン級潜水艦は3段階にわたり合計9隻が建造されているが、現在は1段階2番艦まで進水式が行われた。SLBMは1段階に6発、2段階と3段階にそれぞれ10発ずつ搭載される。ミサイルは発射される艦橋ではなく船体の中央に装着される。ある韓国軍筋は「北朝鮮も潜水艦に3-4発以上のSLBMを搭載するには、韓国の張保皐(チャン・ボゴ)Ⅲ級のように潜水艦の船体中央に装着しなければならない」「そのような面で韓国の3000トン級潜水艦の設計技術などを奪う必要があったのだろう」との見方を示した。

     北朝鮮の原子力潜水艦開発は今年1月に金正恩(キム・ジョンウン)国務委員長が正式に開発宣言を行ったことで知られるようになった。当時の労働新聞は「新しい原子力潜水艦の設計に関する研究が終わり、最終審査の段階にある」と報じた。原子力潜水艦建造には幾つかの技術的な難関があるが、その最も大きなものは潜水艦に搭載される安全な小型原子炉の開発だ。

     文在寅(ムン・ジェイン)大統領をはじめとする韓国の現政権は原子力潜水艦の保有に強い意欲を示してきた。専門家は「小型原子炉の設計など原子力潜水艦の基本技術はある程度確保した」と評価している。原子力研究院は韓国国防科学研究所と協力し、原子力潜水艦開発の中心的な役割を担っているとされているため、最近は北朝鮮がサイバー攻撃の重要な標的としているようだ。さらに韓国政府や韓国軍に加え最近は防衛関連企業に対する北朝鮮のサイバー攻撃も続いていることから「これらの企業もサイバー攻撃に対する備えをさらに強化すべきだ」との指摘もある。

    朝鮮日報
    http://www.chosunonline.com/site/data/html_dir/2021/06/21/2021062180031.html

    【韓国の原子力潜水艦技術を狙う北朝鮮、原子力研究院と大宇造船海洋にサイバー攻撃】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: イオ(茸) [ニダ] 2021/06/18(金) 19:21:57.61 ID:XzFI9J0X0● BE:896590257-PLT(21003)
    kp250

    原子力研究機関にサイバー攻撃 北朝鮮の犯行か―韓国

    政府系の韓国原子力研究院に先月、外部からサイバー攻撃があったことが18日、分かった。
    情報機関の国家情報院が被害規模や攻撃の背後にある勢力などを調べている。

    研究院から資料提出を受けた野党「国民の力」の河泰慶議員が明らかにした。
    河氏によると、5月14日、研究院の内部システムに侵入。侵入者のIPアドレス(インターネット上の住所)から、
    北朝鮮のハッカー集団「キムスキー」と推定されるとしている。
    キムスキーは昨年、新型コロナウイルスワクチンを開発する製薬会社にもサイバー攻撃を仕掛けたという。

    2021年06月18日17時48分 時事通信
    https://www.jiji.com/sp/article?k=2021061801024

    【北朝鮮のキムスキーが原子力機関にサイバー攻撃】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ひよこ ★ [US] 2021/05/10(月) 20:18:14.36 ID:LkW9GDLt9

    no title

     【ソウル=桜井紀雄】国際社会の制裁で外貨不足にあえぐ北朝鮮は近年、違法な外貨稼ぎの主軸をサイバー攻撃による仮想通貨や現金の強奪にシフトさせている。新型コロナウイルス対応の国境封鎖で貿易収入が激減する中、サイバー空間での年間の違法収益は、昨年の中国との正常な貿易総額のほぼ倍に当たる推定10億ドル(約1085億円)に達する実態が専門家の分析で明らかになった。

     国連安全保障理事会の北朝鮮制裁委員会は3月、北朝鮮が2019~20年にサイバー攻撃で計約3億1640万ドル相当の仮想通貨を奪ったとする専門家パネルの報告書を公表した。

     米司法省は2月、各国の金融機関や企業のシステムに不正プログラムを植え付けるハッキングなどで計約13億ドル相当の仮想通貨や現金を奪うか奪おうとしたとして、北朝鮮の工作機関、偵察総局所属の3人を起訴したと発表。金正恩(キム・ジョンウン)朝鮮労働党総書記の暗殺計画を描いた米映画会社に対する14年のサイバー攻撃や、約150カ国で被害が出たコンピューターウイルスの拡散にも関与したとされる。

     司法省幹部は「銃ではなくキーボードを使い、札束の代わりに仮想通貨を盗む北朝鮮の工作員は世界的な銀行強盗だ」と指摘した。

     北朝鮮は11年末の金氏の最高指導者就任以来、サイバー部隊を拡充させ、攻撃の手口を高めてきた。金氏は13年に「サイバー戦は万能の宝剣だ」と訓示。サイバー要員は約7200人まで増員された。当初は韓国の各機関のシステムをまひさせたり、情報を奪ったりしてきた攻撃は、裏の外貨獲得手段となり、輸出に打撃を与える制裁を骨抜きにしている。

    (略)

    2021.5.10 18:22 産経新聞
    https://www.sankei.com/affairs/news/210510/afr2105100011-n1.html


    【北朝鮮サイバー工作が「強盗」にシフト 違法収益は年間1千億円】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: すらいむ ★ 2021/04/22(木) 13:00:29.18 ID:CAP_USER
    kp250
    世界を脅かす北朝鮮のサイバー攻撃能力はどれほど強力なのか?

     北朝鮮は、ランサムウェアやマルウェアを利用して各国にサイバー攻撃を仕掛けていることが明らかになっています。
     そんな北朝鮮のサイバー攻撃に関する歴史や現状について、ジャーナリストのエド・シーザー氏が解説しています。

     The Incredible Rise of North Korea’s Hacking Army | The New Yorker
     https://www.newyorker.com/magazine/2021/04/26/the-incredible-rise-of-north-koreas-hacking-army

    ◆セブン-イレブンでの20億円不正引き出し事件
     2016年に、日本全国のセブン-イレブンに設置されたATMから、合計20億円が不正に引き出される事件が発生しました。
     この不正引き出しに関わった指定暴力団・山口組に所属していたと自称する下村氏によると、犯行にはナンバーや銘柄が印刷されていない「白いカード」が使われたとのこと。
     下村氏は「白いカード」を使って不正に引き出した金額のうち10%を手元に残す条件で、数カ所のセブン-イレブンに設置されたATMから合計380万円を引き出しました。

     下村氏が、引き出した金額の90%をまとめ役に渡したところ、まとめ役は「集めた金額の5%を手元に残し、残りは上層部に送金する」と語ったとのこと。
     その後、全国から不正に引き出された金額は、合計約20億円に達することが報じられました。
     この約20億円は、中国を経由して北朝鮮に渡ったことが明らかになっています。

    (略)

    Gigazine 2021年04月22日 08時00分
    https://gigazine.net/news/20210422-north-korea-hacking/

    【【セキュリティ】世界を脅かす北朝鮮のサイバー攻撃能力はどれほど強力なのか?】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ハニィみるく(17歳) ★ 2021/04/20(火) 10:04:20.80 ID:CAP_USER

    no title

    ▲ 警視庁=東京都千代田区
    _______________________________________________________

    平成28年に宇宙航空研究開発機構(JAXA)など国内約200の企業や研究機関を狙ったサイバー攻撃に関与した疑いが強まったとして、警視庁公安部が20日にも、私電磁的記録不正作出・同供用の疑いで、当時日本でシステムエンジニアをしていた中国籍の30代男性を書類送検する方針を固めた。捜査関係者への取材で分かった。

    捜査関係者によると、一連の攻撃は中国関連のハッカー集団「Tick」が、中国の人民解放軍の指揮下で行っていたとみられる。男性は既に出国したが、サイバー攻撃に使われた国内のレンタルサーバーを5回にわたって偽名で契約した疑いが持たれている。

    産経新聞
    https://www.sankei.com/affairs/news/210420/afr2104200001-n1.html

    【【スパイ防止法制定を】JAXAにサイバー攻撃か・・・中国籍男性を書類送検へ=既に出国】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: マスク着用のお願い ★ 2021/02/17(水) 17:18:27.17 ID:32PAFjyK9
    kp250

    北朝鮮ハッカー、ファイザーにサイバー攻撃か ワクチン情報盗んだと韓国国会議員

    17:14 2021/02/17
    https://twitter.com/cnn_co_jp/status/1361952158447529984?s=21 

    【【北朝鮮】ハッカー、ファイザーにサイバー攻撃か ワクチン情報盗んだと韓国国会議員】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ひよこ ★ [AO] 2021/02/18(木) 10:04:12.02 ID:j2BNhPmB9
    kp250

     【ワシントン時事】米司法省は17日、金融機関や企業を標的にサイバー攻撃を仕掛け、金や暗号資産(仮想通貨)計13億ドル(約1400億円)超相当を盗むなどしたとして、北朝鮮のプログラマー3人が起訴されたと発表した。コンピューター不正使用などの罪で昨年12月8日、本人不在のままカリフォルニア州の連邦地裁に起訴されたという。


     同省や起訴状によると、3人は対外情報・工作機関の軍偵察総局に所属。2014~20年、米国内外の金融機関や現金自動預払機(ATM)、企業などにサイバー攻撃を仕掛けた。この中には、金正恩総書記(当時第1書記)暗殺計画を題材にコメディー映画を制作した米映画会社ソニー・ピクチャーズエンタテインメントへの攻撃が含まれる。

     3人は攻撃に当たり、北朝鮮のほかロシアや中国にも滞在していたとされる。うち1人は18年にもソニー・ピクチャーズへのサイバー攻撃などに関与した容疑で訴追されている。

    時事通信 2021年02月18日07時31分
    https://www.jiji.com/jc/article?k=2021021800280 
     

    【北朝鮮プログラマー起訴 暗号資産など1400億円相当盗む―米司法省】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: Ikh ★ 2021/02/16(火) 21:42:50.13 ID:CAP_USER
    kp250
    【ソウル聯合ニュース】韓国情報機関、国家情報院(国情院)は16日の国会情報委員会で、北朝鮮が前年に比べ32%増となる1日平均158万回のサイバー攻撃を韓国にしかけ、新型コロナウイルスのワクチンや治療薬の技術情報などを奪おうと試みていると明らかにした。同委員会幹事を務める与党「共に民主党」の金炳基(キム・ビョンギ)議員と最大野党「国民の力」の河泰慶(ハ・テギョン)議員が伝えた。

     また先端技術や金銭の奪取を目的としたハッキング、企業を狙ったランサムウエア(身代金要求型ウイルス)などが確認されているほか、韓国の重要人物約100人にフィッシングメールが送られた例もあり、発信地は中国やロシアもあるもののほとんどが北朝鮮という。

     国情院はまた、北朝鮮が先ごろ「反動思想・文化排撃法」を制定したと明らかにした。

     河氏はこれについて、「簡単にいえば『韓流処罰』だ。韓国の映像物の流入・流布は最高で死刑、視聴はこれまでの懲役5年から15年に強化した」と説明した。

     また国情院は金正恩(キム・ジョンウン)総書記の妹、金与正(キム・ヨジョン)氏が党第1副部長から副部長に降格したことに関連し、実質的な地位と役割には変化がないとの見解を示した。

     昨年の中国と北朝鮮の貿易規模については、前年比75%減少し、全面的な国境封鎖後の昨年10~12月期は99%減少したと報告した。

     また今年の北朝鮮の穀物の需要量は550万トンだが、生産量が440万トンだったため、食糧不足の地域があると伝えた。

    聯合ニュース 2021.02.16 19:29
    https://jp.yna.co.kr/view/AJP20210216004700882?section=politics/index

    【【半島サイバー戦争】北朝鮮のサイバー攻撃が増加 ワクチン情報奪取が目的=韓国情報機関】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: リケッチア(埼玉県) [FR] 2021/02/01(月) 09:01:58.25 ID:+R+x5Fwa0● BE:397914641-2BP(5999)
    kp250

    北朝鮮が昨年、韓国の金融やインフラ(社会基盤)などの公共分野で1日平均約150万件のサイバー攻撃を仕掛けた疑いがあることが、韓国政府関係者への取材でわかった。4年前に比べて急増し、金銭窃取を目的とする攻撃が目立った。韓国では、北朝鮮が新型コロナウイルス対策の国境封鎖や長引く経済制裁で外貨不足が深刻化し、サイバー攻撃で補おうとしているとの見方が出ている。
     韓国の情報機関「国家情報院」の2020年11月の国会報告では、韓国の公共分野が受けたサイバー攻撃は16年の1日平均41万件から急増し、20年は約4倍の162万件に達した。手口の約4割はハッキングで、金融機関を狙ったものや暗号資産(仮想通貨)を窃取する攻撃があった。
     韓国政府関係者によると、20年に受けた攻撃のうち90~95%は北朝鮮によるものと分析されており、1日平均約150万件に相当する。大部分は他国を経由して攻撃してきたという。

    ヤフーニュース
    https://news.yahoo.co.jp/pickup/6383834 

    【【仲良し】北朝鮮、サイバー攻撃1日150万件 韓国標的】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 昆虫図鑑 ★ 2020/12/11(金) 17:47:17.54 ID:CAP_USER
     kr250
    コロナ禍を止める切り札として期待されているのがワクチンだ。英国では接種が始まり、日本も早ければ来年3月にも接種開始が見込まれる。各国がワクチン確保を急ぐなか、韓国のようにワクチン確保で出遅れた国も。開発情報を狙うサイバー攻撃も激化するなどワクチン戦争状態だ。

     米食品医薬品局(FDA)の諮問委員会は10日、米ファイザーなどが開発したワクチンの緊急使用を許可することは適切だとの意見を勧告、米国でも近く接種が始まる見通しとなった。

     米デューク大の調査によると、各国の確保数はインドが最多の16億回分。欧州連合(EU、15億8500万回分)、米国(10億1000万回分)と続く。

     日本は2億9000万回分(1億4500万人分)を確保した。米モデルナとの間で、来年上半期に4000万回分、同第3四半期までに1000万回分を供給する契約を正式に締結。ファイザーと英アストラゼネカとはそれぞれ1億2000万回分の供給契約で合意した。

     東北大学災害科学国際研究所の児玉栄一教授(災害感染症学)は、「3社のワクチンはあわせて5万人以上に投与され、重篤な副反応もいまだ確認されていない。特に日本は欧米での投与を経てから供給される点で優遇された立場にある」と語る。

     英国ではワクチン接種を受けた2人が副反応を起こした。児玉氏は「8~9割の人が接種できるようになれば集団免疫もできる。一定数には副反応の懸念もあるが、副反応を強調しすぎて拒否する人が増えるリスクのほうが高い」と指摘する。

     国産では、バイオベンチャーのアンジェスが新たに500人規模の治験で被験者への接種を始めたと発表。創業者の森下竜一大阪大大学院教授は「安全性を担保しながら有効性を上げる努力の必要を感じている。われわれとしては最後までやり遂げる」と話す。

     先進国が確保したワクチンは11月末時点で約38億回分だが、途上国は約25億回分。「COVAX(コバックス)」は主に途上国向けに共同購入する枠組みだが、確保したのは7億回分だ。

     独自のワクチンを開発している中国やロシアは詳細を公表していない。

     ワクチン争いで「敗戦濃厚」なのが韓国だ。4400万人分を確保したと発表したが、正式な購入契約はアストラゼネカのみ。全てのワクチンを調達するのに最大1年かかるというが、それでも国民の85%にとどまる。

     韓国政府は「安全性を見極めるため接種開始は急がない」とするが、中央日報は論説委員のコラムで「政府の無能で全国民の健康が崖っぷちに立たされた」と批判した。

     一方、欧州医薬品庁がサイバー攻撃を受け、ファイザーなどのワクチン承認申請に関連する資料が不正アクセスを受けた。ロイター通信は、これまでに北朝鮮、韓国、イラン、ベトナム、中国、ロシアとつながるハッカーが、ウイルスや治療法関連の情報を盗み出そうとした疑いがあると報じた。手段を選ばない戦いが続きそうだ。

    ヤフーニュース
    https://news.yahoo.co.jp/articles/5d798c82cf12267d61a0be856064da17985ffebc

    【【韓国】コロナワクチン確保戦争出遅れで「敗戦濃厚」、開発情報を狙うサイバー攻撃も】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 影のたけし軍団ρ ★ 2020/11/29(日) 16:56:16.39 ID:CAP_USER
     kr250
    今年9月以降、韓国系グループによるサイバー攻撃が日本を代表とする衣服品関連の少なくとも4社に行なわれ、 すでにオンラインストアのデータベースから顧客の個人情報や購入履歴などが大量に盗まれたことが発覚した。
    『週刊ポスト』12月11日号では、韓国系のハッカーが活動を活発化させていることを報じている。

    この一連の攻撃については、10月半ばに、インターネットの地下空間にある「ダーク(闇)ウェブ」の掲示板サイトで初めて確認された。
    ダークウェブとは、サイバー攻撃者たちが巣食うインターネット奥深くにある地下ネットワークだ。

    ダークウェブ上のやり取りとはどんなものか。今年9月、ダークウェブの会員制掲示板で、韓国系ハッカーらがハングルでかわしたやり取りが検知された。
    こうしたダークウェブでの会話が表に出ることはほとんどない。

    ハッカーA:元気かい? 昨日仲間にあったよ、どうやって連絡するか考えないと。

    ハッカーB:日本企業が復調しているけど、我が国の産業は苦しい。日本の工場、小売業者、食品分野、教育分野、ハイテク企業を狙おう。

    ハッカーA:彼らの知的財産だな。よくある攻撃だから、成功させるのは簡単じゃない。工場の工程とか、自動化管理を見たことあるか?

    ハッカーB:俺らが持っている“手持ち”はこれだ。

    そして、Bがサイバー攻撃の踏み台として使うためにすでに乗っ取っているパソコンやネットワークの「手持ち」を提示している。
    そこには、アメリカやフランス、ドイツ、オランダ、香港などにあるコンピューターのリストが並んでいた。

    ハッカーA:やってみよう、ターゲットのリストは持っているか?

    ハッカーB:成功したら教える。

    やり取りは9月24日から数日かけて続いたが、その後にどんな攻撃が実行されたのかはまだ判明していない。

    一つ確かなのは、今この瞬間にも日本企業は韓国などのハッカー集団に狙われているという事実だ。
    サイバー攻撃は攻撃者が圧倒的に有利であり、対策をどれだけ行なっていても被害に遭う。

    しかも攻撃者は気付かれないよう、じわじわと時間をかけて内部に“浸潤”してくる。

    「今年1月以降、韓国などからの犯罪目的のサイバー攻撃は通常の何倍も増えているが、ダークウェブなどで情報が出てくるまで被害に気づかないケースも多い」
    (日本でサイバー攻撃の脅威情報を解析するサイファー社のクマル・リテッシュCEO)

    国外のハッカーらにしてみれば、日本は攻撃しやすいターゲットだ。
    これまで、日本でも数多くのサイバー攻撃のニュースが話題になってきたが、どれも攻撃者を摘発するどころか、攻撃者の特定にすら至っていない。

    さらに民間企業はこれまで、株価や評判を意識して、サイバー攻撃を受けた事実を公表したがらなかった。
    そのため、攻撃者にしてみれば、攻撃が表沙汰になることも批判されることもないために、やりたい放題の状況がある。

    そこに危機感を持った日本政府は2022年からサイバー攻撃による個人情報漏洩などの被害の報告を義務化する。
    アメリカなどでは、政府がハッキング組織を持ち、攻撃者をサイバー工作で突き止めて指名手配まで行っている。
    それが日本企業にとっては対策につながる情報共有になり、攻撃者に対しては抑止力になると期待されている。

    日本は、中国やロシア、北朝鮮に加え、韓国のハッカー集団からも標的として狙われている。その事実を肝に銘じるべきである。

    https://www.news-postseven.com/archives/20201129_1616710.html?DETAIL

    【【話題】 日本を狙う韓国系ハッカーの「ダークウェブ」のやり取り公開】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: マスク着用のお願い ★ 2020/11/27(金) 22:06:21.89 ID:Rw5a656Q9
    kp250

    北朝鮮、英製薬にサイバー攻撃か コロナワクチン標的―報道

     【ロンドン時事】ロイター通信は27日、北朝鮮のハッカーがここ数週間、英製薬大手アストラゼネカのシステムに不正侵入しようとした疑いがあると報じた。英オックスフォード大と共同開発中の新型コロナウイルスのワクチンを標的にしたとみられる。

    報道によると、ハッカーはインターネット交流サイト(SNS)のリンクトインやワッツアップで採用担当者を装い、偽の求人情報でアストラゼネカの社員に接触。悪意あるコードが含まれた職務内容を記した文書を送り、システムに不正侵入しようとした疑いが持たれている。

    2020年11月27日21時57分 時事通信
    https://www.jiji.com/sp/article?k=2020112701115&g=int 


    【【北朝鮮】英製薬大手アストラゼネカにサイバー攻撃か コロナワクチン標的】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 右大臣・大ちゃん之弼 ★ 2020/10/23(金) 20:11:49.87 ID:CAP_USER
    cn250
    [ワシントン 22日 ロイター] - 米司法省のジョン・デマーズ次官補(国家安全保障担当)は22日、国際的な制裁下にある北朝鮮がサイバー攻撃で盗んだ資金の洗浄を中国が支援していると非難した。

    サイバー関連の知識や訓練といった形でも支援が行われている可能性が高いと指摘した。

    米シンクタンクの戦略国際問題研究所(CSIS)が主催したイベントでデマーズ氏は「とりわけ目立つのは、北朝鮮の制裁逃れを支援する中国の関与だ。北朝鮮が何らかの方法で入手した資金や、体制内に持ち込みたい資金、もしくは盗むなどした資金の洗浄(マネーロンダリング)や、物資移動の支援に関与している」と述べた。

    また「中国のサイバーインフラを通じた支援もあり、中国側からの知識の共有や訓練という点でおそらく支援が行われている」とした。

    その上で、制裁違反に関与しているのは悪質な個人や企業が含まれているものの、「最大の問題は、中国のように北朝鮮の破綻を望まない国々だ」と述べ、中国による国家としての関与の可能性を示唆した。

    ワシントンにある中国大使館の報道官はデマーズ氏の発言について、承知していないとした上で「中国政府はサイバーセキュリティーの断固たる擁護者であり、法に従ってあらゆる形のサイバー攻撃・犯罪に強く反対し、対抗する」と述べた。

    ロイター 2020年10月23日8:42 午前
    https://jp.reuters.com/article/usa-northkorea-china-idJPKBN27739B

    【【中国】北朝鮮のサイバー窃盗を支援 米司法省高官が非難】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ひよこ ★ [GB] 2020/08/27(木) 09:48:28.33 ID:Q0Fpzt1v9
    kp250

     【ワシントン時事】米連邦捜査局(FBI)など米政府の4機関は26日、北朝鮮が複数の国の銀行を標的にサイバー攻撃を再開したとして、警戒を呼び掛けた。北朝鮮によるサイバー攻撃は、昨年末から動きが止まっていた。


     4機関によると、サイバー攻撃を行っているのは北朝鮮の対外情報・工作機関、軍偵察総局の傘下にあり、米当局が「ビーグルボーイズ」と呼ぶハッカー集団。米政府が2019年に制裁指定したハッカー集団「ラザルス」「APT38」などと多くの部分で重なっており、遅くとも14年には活動を開始した。

     4機関は、北朝鮮が不正入手した資金を「核兵器や弾道ミサイル開発に用いる可能性がある」と指摘した。国連安全保障理事会の報告書によると、北朝鮮はこれまでに、銀行や暗号資産(仮想通貨)取引所へのサイバー攻撃で、20億ドル(約2100億円)近くを手にしたとみられる。

    時事通信 2020年08月27日08時55分 
    https://www.jiji.com/jc/article?k=2020082700301 


    【北朝鮮、銀行へのサイバー攻撃再開 米政府警告、核開発に充当も】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: Ikh ★ 2020/06/27(土) 16:13:45.91 ID:CAP_USER
     6B78CF84-DEB3-47AF-8302-809A3D7FB9F2
    ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。

    Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。

    Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。

    一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。

    このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。

    BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。

    これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。

    これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。

    また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。

    Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。

    筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。

    Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
    https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6

    【韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か】の続きを読む

    このページのトップヘ

    無料レンタル