かたすみ速報

日本及び周辺諸国に関するニュースと2chまとめサイト。ネットの片隅で更新していきます。




    タグ:サイバー攻撃

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 蚤の市 ★ 2024/06/21(金) 06:37:35.87 ID:4ijxYxPQ9
     宇宙航空研究開発機構(JAXA、本社・東京都調布市)が昨年から今年にかけて複数回のサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがあることが複数の関係者への取材でわかった。流出の可能性のある情報のファイルは1万以上で、JAXAと秘密保持契約(NDA)を結んでいた米航空宇宙局(NASA)やトヨタ自動車、防衛省など外部機関の情報も含まれていた。

     不正侵入の痕跡が確認されたのは2023年6月と、24年に入ってからの複数回。調布航空宇宙センター内の研究用ネットワークや、JAXAの業務用ネットワークなどが狙われた。いずれも外部のインターネットから組織内ネットワークに接続するためのVPN(仮想専用線)装置の欠陥を突かれたという。

    写真・図版
    JAXAサイバー攻撃の構図
     内部調査の結果、最も被害が大きかったのが23年6月。JAXA職員や取引先企業の個人データ約5千人分が盗まれ、そのデータが悪用されて米マイクロソフト社のクラウドサービス「マイクロソフト365(M365)」へ不正アクセスが行われた。JAXA幹部職員らがM365で保有する1万超の文書ファイルがハッカーに不正に閲覧されたり、外部に持ち出されたりした可能性があるという。

    中国系ハッカー集団、関与か
     このうち数千のファイルはJ…(以下有料版で,残り877文字)

    朝日新聞 2024年6月21日 4時00分
    https://www.asahi.com/articles/ASS6N40X6S6NUTIL02GM.html?iref=comtop_7_01

    【JAXAに複数回サイバー攻撃、機密流出か NASA、トヨタ情報も】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 窓際被告 ★ 2024/05/12(日) 00:49:40.45 ID:o8j3AdFJ
    韓国裁判所にサイバー攻撃 北朝鮮か、大量データ流出

     【ソウル共同】
     聯合ニュースは11日、韓国の裁判所のネットワークが約2年間にわたり北朝鮮のハッカー集団「ラザルス」によるとみられるサイバー攻撃を受け、個人情報を含む大量のデータが流出したと伝えた。韓国警察庁が他機関との合同捜査結果として明らかにした。セキュリティーの脆弱さに批判が集まりそうだ。

     聯合によるとネットワークは2021~23年に侵入され、計約1014ギガバイトの分量に当たる資料が盗まれた。内容が分かっている中には裁判当事者の陳述書や、債務、婚姻、診察などに関する個人情報が含まれている。

     覚知やその後の対応の遅れなどのため、盗み取られた大半の資料は内容すら把握できない状態だという。


    共同通信 5/11(土) 18:59配信
    https://news.yahoo.co.jp/articles/36281488f9cbf99cc236d27599547091ea2a1db1


    【【韓国】裁判所にサイバー攻撃、大量データ流出…北朝鮮のハッカー集団「ラザルス」によるとみられる】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ぐれ ★ 2023/12/14(木) 08:01:25.11 ID:eEJs1U1F9
    2023/12/13 15:54
    読売新聞

     イスラエルとイスラム主義組織ハマスの戦闘激化に合わせ、それぞれの主張を支持するハッカー集団によるサイバー攻撃の応酬が起きている。日本の企業や団体も標的とされ、サイトの改ざんや通信障害が確認されている。専門家は、今後も被害が発生する可能性があるとして注意を呼びかけている。

     <日本を攻撃する>。パキスタン系のハッカー集団は先月1日、通信アプリ「テレグラム」でそう宣言した。「日本政府の関係機関や企業はイスラエルを支持している」「イスラエル製のサイバーセキュリティーシステムを利用している」と一方的な主張を繰り広げた。

    (略)

    https://www.yomiuri.co.jp/national/20231213-OYT1T50185/

    【【イスラエル・ガザ情勢】ガザ巡りサイバー戦も激化、日本も標的…「イスラエル寄り」理由に】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ばーど ★ 2023/11/27(月) 17:08:23.83 ID:vuhuoemy9
    LINEヤフー、個人情報40万件超流出 韓国ネイバー経由で攻撃

    LINEヤフーは27日、同社のサーバーがサイバー攻撃を受け、LINEアプリの利用者情報など計40万件超の個人情報が流出したと明らかにした。利用者個人を特定できる情報の流出はないという。

    同社によると、流出したのは、LINE利用者の性別や年代、LINEスタンプの購入履歴など。利用者の銀行口座、クレジットカードなどは流出していないという。一方で、同社の取引先や社員のメールアドレスなども外部に漏れた。

    同社はサイバー攻撃を10月9日に確認したと説明している。大株主の韓国IT大手ネイバーのサーバーがサイバー攻撃を受け、一部の従業員向けシステムを共通化しているLINEヤフーも不正アクセスを受けたという。すでに対策を講じたとしている。

    同社は原因を特定できたとし、27日午後にも詳細を公表するという。

    朝日新聞 2023年11月27日 13時04分
    https://www.asahi.com/articles/ASRCW46N1RCWULFA00S.html


    【LINEヤフー、個人情報40万件超流出 韓国ネイバー経由で攻撃】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 少考さん ★ 2023/11/01(水) 22:22:01.72 ID:M7EK97149
    パキスタンのハッカー集団「日本への攻撃開始」 - 
    本間 英士

    パキスタンのハッカー集団を名乗るグループが1日、X(旧ツイッター)に「われわれは日本への攻撃を開始した」と書き込み、経団連など日本の主要企業や団体を狙ったサイバー攻撃を仕掛けたと表明した。

    (略)

    理由について、「日本がイスラエル製のシステムを使っているため」などと説明している。(本間英士)

    産経ニュース2023/11/1 18:55
    https://www.sankei.com/article/20231101-FCY7RZ4M3NJMBAU6PV7THYDE6M/




    【パキスタンのハッカー集団を名乗るグループ、日本への攻撃開始。「日本がイスラエル製のシステムを使っているため」と説明】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 動物園φ ★ 2023/10/29(日) 22:05:56.04 ID:NsHMsjSz
    2023年10月28日 11時56分

    北朝鮮に対する制裁の実施状況を調べている国連の専門家パネルが中間報告書をまとめ、北朝鮮が去年サイバー攻撃で盗んだ暗号資産は前の年の3倍以上で、1年間としては過去最高額になったと指摘し、国連加盟国に対してセキュリティー対策を強化するよう改めて求めました。

    北朝鮮に対する制裁の実施状況を調べている国連安全保障理事会の専門家パネルは、ことし1月から7月末までの調査結果を報告書にまとめ、27日公表しました。

    報告書では「北朝鮮は多くの分野で安保理の制裁を無視し続けている」とした上で、核・ミサイル開発の資金を集めるために行っているとされるサイバー攻撃について、北朝鮮が去年盗んだ暗号資産は民間の分析会社の推計で17億ドル、日本円でおよそ2500億円相当に上ったと指摘しました。

    これは前の年の3倍以上で、1年間としては過去最高額になったということで、ハッカー集団の手口がより巧妙になっているとして、国連加盟国に対しセキュリティー対策を強化するよう改めて求めました。

    また、北朝鮮が海上で船から船に積み荷を移す「瀬取り」による違法な取り引きに使うとみられる船舶14隻を新たに手に入れたとして、「多種多様な手法によって制裁を回避している」と指摘したほか、専門家パネルではロシアなどとの違法な武器取り引きについても調査を続けているとしています。

    NHK
    https://www3.nhk.or.jp/news/html/20231028/k10014240521000.html

    【【国際】 北朝鮮 去年サイバー攻撃で盗んだ暗号資産 過去最高額】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: はくちょう座X-1(北海道) [JP] 2023/06/23(金) 23:28:59.47 ID:7D39oYZr0 BE:422186189-PLT(12015)

    「通信の秘密の保護」に制限検討 サイバー攻撃への対処、政府が強化

    サイバー攻撃への対処能力を強化するため、「通信の秘密の保護」を規定する電気通信事業法など複数の法改正を政府が検討していることが分かった。来年の通常国会にも関連法改正案の提出をめざす。政府は今夏以降に有識者会議を立ち上げ、年内をめどに能力強化をめぐる課題を集中的に議論する方針だ。

    複数の政府関係者が明らかにした。法改正は「通信の秘密」を保障する憲法21条との兼ね合いなど課題が多い。海外での攻撃的なサイバー活動の是非のほか、国内では政府による市民の監視にもつながりかねないなど、議論を呼びそうだ。

    現在、海外からのサイバー攻撃には、防御や事後の対処といった受動的な対応にとどまっている。政府は、中国やロシア、北朝鮮などを念頭に、昨年12月に改定した国家安全保障戦略で「サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させる」「能動的サイバー防御を導入する」と明記した。サイバー攻撃を防ぐため、民間の通信事業者の通信に関する情報を活用することや、「攻撃者のサーバーなどへの侵入・無害化」のために政府の権限を付与することなどを盛り込んだ。

     こうした方針を受け、政府は「能動的サイバー防御」を実現するため、電気通信事業法4条が定める通信の秘密の保護に、一定の制限をかける法改正を検討する。本人の承諾なくデータへアクセスすることを禁じた不正アクセス禁止法、コンピューターウイルスの作成・提供を禁じた刑法の改正も視野に入れる。

     また、通信や電力、金融などの重要インフラや政府機関を狙ったサイバー攻撃を防ぐため、海外のサーバーなどに侵入し、相手のサイバー活動を監視・無害化するため自衛隊法を改正するかどうかも検討する。

    朝日新聞
    https://www.asahi.com/sp/articles/ASR6R6W9YR6QUTFK016.html


    【日本政府、ネット暗号通信を全面禁止し「金盾」を導入する方針、中国・ロシア・北朝鮮などのスパイ対策】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 朝一から閉店までφ ★ 2022/09/12(月) 21:52:42.13 ID:cVb/r2119

     ロシアのハッカー集団「キルネット」によるとみられる日本へのサイバー攻撃が相次いでいる。日本のウクライナ支援に反発し、政府系サイトのほか、東京メトロや名古屋港といった交通インフラを標的とした。日本への「宣戦布告」もしており、攻撃の長期化が懸念される。

     キルネットは通信アプリ「テレグラム」上で攻撃対象などの情報を発信している。日本の行政情報のポータルサイト「e―Gov(イーガブ)」などが6日夕に閲覧できなくなり、キルネットが犯行声明を出した。大量のデータを送り付けて障害を発生させる「DDoS攻撃」とみられる。
     これを手始めにJCBやミクシィ、ニコニコ動画なども攻撃。翌7日には日本政府に宣戦布告するとの動画を投稿した。その後も東京メトロ、ネット掲示板「5ちゃんねる」が狙われた。キルネットには、日本の金融機関や航空会社などへの攻撃を求める投稿も閲覧者から寄せられている。
     セキュリティー事業などを手掛けるアカマイ・テクノロジーズの中西一博氏は「思想的背景を持つハッカー集団は、標的を変えつつ1~6カ月程度、断続的に攻撃することが多い」と指摘。大騒ぎをすれば「攻撃者の思うつぼだ」として、冷静に事態を分析して対策を強化すべきだと話した。

    2022年09月11日07時04分 時事通信
    https://www.jiji.com/jc/article?k=2022091000328&g=eco

    【【5ちゃんねるが狙われた】 サイバー攻撃、長期化懸念 ロシアのハッカー、インフラ標的】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 朝一から閉店までφ ★ 2022/09/07(水) 18:08:19.01 ID:RgKnFDde9
    社会・政治 投稿日:2022.09.07 16:01FLASH編集部

     9月6日、親ロシア派ハッカー集団「キルネット」が、日本国内の複数のサイトへサイバー攻撃をおこなったとSNS上に投稿した。

    「キルネット」がサイバー攻撃を仕掛けたとするのは、

    ・「e-Gov」日本政府が運営する行政情報の窓口サイト
    ・「eLTAX」地方税ポータルシステム
    ・「JCB」クレジットカードブランド
    ・「名古屋港管理組合」
    ・「mixi」SNS

    【関連記事:ブリヂストンも森永製菓も…ウクライナ侵攻の裏で暗躍するハッカー集団、日本企業の3割が被害に】

     デジタル庁公式Twitterは、9月6日18時過ぎに《システム障害により、現在、e-Govのウェブサイトにアクセスできず、電子申請、パブリックコメント等を利用できない状況となっております》と投稿。7日15時時点でも、一部で復旧できていない。

    「eLTAX」は、7日15時現在でホームページにアクセスができない状態。「JCB」や「名古屋港管理組合」もサイトが一時接続不調になるなどの不具合が発生した。

     また、「mixi」は、6日20時過ぎに公式Twitterで《現在 SNS mixi で障害が発生しておりアクセスしづらい状況が発生しております》と発表したが、7日11時過ぎには復旧したとしている。

    「『キルネット』はウクライナ侵攻を支持しているハッカー集団です。創設者はロシア情報機関との関係を否定していますが、真偽は不明です。

     ウクライナ侵攻後、否定的な姿勢を示したイタリアやポーランドなどにサイバー攻撃を仕掛けており、今回は日本が標的になったわけです。

     今回の『キルネット』の投稿には『汚いサムライに蹴りを入れる』『国内で2番めに人気のあるSNSのmixiを使えなくした』とあります」(ITジャーナリスト)

     SNSでは、

    (略)

    https://smart-flash.jp/sociopolitics/199730/1

    【親ロシアのハッカー集団「日本で2番人気のSNSを攻撃」にネットずっこけ「なんでmixiなんだ」】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 朝一から閉店までφ ★ 2022/06/02(木) 21:01:13.84 ID:0TVjkHt99
    pnakasone

     【ワシントン=蒔田一彦】米サイバー軍のポール・ナカソネ司令官は、英民放スカイ・ニュースが1日に報じたインタビューで、ウクライナへ侵攻したロシアに対し、「攻撃的な作戦」を実施したと明らかにした。ウクライナ支援の一環で、2月のウクライナ侵攻開始以降、米軍がロシアに対するサイバー攻撃作戦の実施を認めたのは初めてとみられる。

     ナカソネ氏はスカイ・ニュースに対し、「我々は、攻撃、防御、情報など、あらゆる領域で作戦を実施してきた」と述べた。ナカソネ氏は作戦の詳細は明らかにしなかったが、米国防総省の決定した政策に基づくものだと説明した。

     米政府はこれまで、ロシアのサイバー攻撃から防御するためにウクライナを支援していることを認めていた。ウクライナ侵攻後、ロシアでは政府機関などを対象にしたサイバー攻撃が相次いでいる。米欧の関与を主張してきたロシアが、米国への報復としてサイバー攻撃を仕掛ける可能性もある。

     米国のカリーヌ・ジャンピエール大統領報道官は1日の記者会見で、ロシアに対するサイバー攻撃は、ウクライナを巡る戦闘に米国が直接関与しないとしてきた従来の方針に反するのではないかと問われ、「そうは思わない」と述べた。

    読売新聞 2022/06/02 10:44
    https://www.yomiuri.co.jp/world/20220602-OYT1T50073/

    【【国際】 アメリカ、ロシアにサイバー攻撃…ナカソネ司令官「攻撃的な作戦を実施」】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: クロオコックス(千葉県) [US] 2022/02/10(木) 08:14:06.54 ID:2VEwRYyi0● BE:415121558-2BP(2000)
    kp250

    国連は、北朝鮮がミサイル開発を進めるうえで、暗号資産を盗むことで資金を調達している、との見方を示した。

    メディアに公開された国連の報告書によれば、北朝鮮はサイバー攻撃を行い、数百万ドル相当の暗号通貨などを盗み、それが同国のミサイル計画への資金源になっていたという。

    国連の調査官の調べにより、北朝鮮が2020年から2021年半ばの間に、サイバー攻撃で5000万ドル(約58億円)以上のデジタル資産を盗んだことが分かったそうだ。

    この調査結果は2月4日に、国連の制裁委員会に提出され、このようなサイバー攻撃が北朝鮮の核および弾道ミサイル計画にとって「重要な収入源」であると伝えている。

    https://switch-news.com/politics/post-71843/

    【北朝鮮、盗んだ暗号資産などで核開発を進めていた:国連報告書】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 蚤の市 ★ [ニダ] 2022/02/06(日) 18:59:52.94 ID:FV1xinJZ9
    kp250
    【ニューヨーク共同】国連安全保障理事会の北朝鮮制裁委員会の下で制裁違反の有無を調べる専門家パネルが年次報告書の中で、北朝鮮が2020年から21年半ばにかけ、暗号資産(仮想通貨)取引所へのサイバー攻撃を通じ計5千万ドル(約58億円)分以上を盗み出したと指摘していることが分かった。加盟国からの情報だとしている。ロイター通信が5日報じた。

     報告書は、北朝鮮が制裁を逃れながら外貨を獲得する手段として「仮想通貨を狙ったサイバー攻撃は依然として重要な収入源だ」と分析。昨年の年次報告書では、北朝鮮が19~20年にサイバー攻撃で仮想通貨計3億ドル余りを盗んだと指摘した。

    共同通信 2022/2/6 14:42 (JST)2/6 14:59 (JST)updated
    https://nordot.app/862931760419536896?c=39546741839462401

    【北朝鮮、仮想通貨50億円超盗む 安保理パネル、報告書で指摘】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: スペル魔 ★ 2021/11/24(水) 21:12:43.82 ID:eu+DE4A+9
    takaiti1115
     自民党の高市早苗政調会長は24日、東京都内で講演し、ミサイル防衛を強化するため、日本による「サイバー攻撃」を容認する可能性に言及した。「超音速でミサイルを撃ち込まれても防ぎようがない」と指摘。対抗手段として「今の法律ではできないが、サイバー攻撃を仕掛けて無力化する」ことを挙げた。

     自民党は先の衆院選で、敵基地攻撃能力を念頭に「ミサイル阻止能力の保有」を公約に盛り込んだ。高市氏はこれを踏まえ、「防御体制の強化にお金を掛けないといけない」と強調した。(2021/11/24-17:56)

    時事通信
    https://www.jiji.com/jc/article?k=2021112400983&g=pol

    【【自民党】高市早苗「サイバー攻撃を仕掛けて超音速ミサイルを無力化する!」】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 右大臣・大ちゃん之弼 2021/10/02(土) 06:10:14.52 ID:CAP_USER
    kp250
     
    韓国原子力研究院をハッキングしたとされる北朝鮮サイバーテロ組織「キムスキ」が、政治・医療・学界に対する全面的なサイバー攻撃を強行しているという主張が提起された。

     国会科学技術情報放送通信委員会の「国民の力」ホ・ウナ議員は1日、ホワイトハッカーと共同で原子力研究院のハッキング内容を追跡・分析した結果、こうした状況を確認したと発表した。

     キムスキは追跡を避けるためにドメインを随時変える戦略を使うため、攻撃に使われたIPとドメインの使用内訳を逆追跡する方法で活動内容を分析できるというのがホ議員室の説明だ。

     同議員室によると、今年初め、IP210.16.120.34から韓国のポータルサイト「ダウム」のログインウィンドウをコピーする方法でフィッシング攻撃が行われた。ここには昨年にIP45.13.135.103を使って、アストロゼネカ、延世医療院など医療機関を攻撃したキムスキのハッキングと同じフィッシングコードが使われた。

     このIPの攻撃対象には、与党「共に民主党」のペ・ジェジョン前議員、野党「国民の力」のパク・ヒョンジュン釜山市長、忠北大学校麻酔痛症医学科教授などが含まれており、政治・医療・学界への攻撃が確認された。

     ホ議員は「攻撃対象になったメールリストには、有名人だけでなく一般国民も多数含まれていた」とし、「すべての人が北朝鮮のハッキング攻撃の対象になりかねないだけに、情報セキュリティを保つことが必要だ」と明らかにした。

    WOWKorea 2021/10/02 05:45配信
    https://s.wowkorea.jp/news/read/317205/

    【【キムスキ】韓国原子力研究院をハッキングした北朝鮮、政治・医療界・ 学界・一般国民もサイバー攻撃】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: すらいむ ★ 2021/09/27(月) 17:49:43.59 ID:CAP_USER
    210914katou
    「中露と北朝鮮がサイバー攻撃」初の名指し…自衛隊の防衛能力を抜本的に強化へ

     政府は27日午前、首相官邸でサイバーセキュリティ戦略本部(本部長・加藤官房長官)の会合を開き、今後3年間の「次期サイバーセキュリティ戦略」案を決定した。
     サイバー攻撃を行っている国として中国やロシア、北朝鮮を初めて名指しし、自衛隊のサイバー防衛能力を抜本的に強化する方針などを打ち出した。近く閣議決定する。

    (略)

    Yomiuri Online 2021/09/27 13:25
    https://www.yomiuri.co.jp/politics/20210927-OYT1T50080/

    【【セキュリティ】「中露と北朝鮮がサイバー攻撃」初の名指し…自衛隊の防衛能力を抜本的に強化へ】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 右大臣・大ちゃん之弼 ★ 2021/07/20(火) 20:54:13.36 ID:CAP_USER
    cn250
     米国、欧州連合(EU)、北大西洋条約機構(NATO)、英国、日本などが中国の情報機関である国家安全部(省に相当)によるサイバー攻撃をほぼ同時に一斉批判した。米国、英国、カナダ、オーストラリア、ニュージーランドからなる情報共有の枠組み「ファイブ・アイズ」をはじめとして、世界中の米国の同盟国も今回の批判に参加したが、韓国は参加しなかった。

     米ホワイトハウスは19日(現地時間)、「今年3月に公表されたマイクロソフト・エクスチェンジ・サーバーの脆弱(ぜいじゃく)性を利用したサイバー攻撃などの背後に中国国家安全部が関与している」としてこれを批判するファクトシートを公表した。EUやNATOなども同じ内容の発表を行った。NATOが中国のサイバー攻撃を批判するのは今回が初めてだ。

     ホワイトハウスは「中国国家安全部は情報産業を育成するため、全世界で容認されないサイバー攻撃を行っている容疑者らと契約を結び、さらに金銭目的の犯罪行為も同時に行っている」と指摘した。中国国家安全部のために仕事をした経歴のあるハッカーらは2018年10月から20年9月までの間に企業や個人のコンピューターにサイバー攻撃を仕掛け、被害者のコンピューターを仮想通貨採掘に利用するクリプトジャッキング、サイバー窃盗、サイバー搾取などを行ったという。中国政府に所属するサイバー部隊が米国企業のコンピューターにサイバー攻撃を行い、データを復旧する見返りとして巨額の金銭を要求する「ランサムウエア」による攻撃が行われたケースも公表された。米国のある政府高官はこれら金銭目的のサイバー攻撃についても「中国国家安全部が認知している」と指摘した。

    この日、米法務省も2011年から18年まで米国の政府機関、大学、企業などにサイバー攻撃を行ってきた容疑で中国国家安全部海南省支部と協力してきた複数のハッカーを起訴した。米法務省の訴状によると、海南省国家安全部の管理下でハッカーらは全世界10カ国以上で空港、防衛、教育、保健、製薬、海洋などの業務に携わる政府機関に対してサイバー攻撃を行い、とりわけエボラ、MERS(中東呼吸器症候群)、エイズなどの研究を行う研究機関や大学などを標的にしてきたという。米法務省は起訴された中国人の実名を英語だけでなく中国語(漢字)でも公表した。

     この日は米国家安全保障局(NSA)、サイバーセキュリティー・インフラセキュリティー庁(CISA)、連邦捜査局(FBI)も「中国による国が支援するサイバー作戦」に対するサイバーセキュリティー注意報を共同で発令した。この注意報は「中国が支援するサイバー勢力は重要な資料、核心的な新技術、知的財産権、個人情報などを盗み出すため米国や同盟国の政治、経済、軍事、教育などの重要インフラを攻撃的に狙っている」とした上で、これに対応するセキュリティーの強化を訴えた。


    ワシントン=金真明(キム・ジンミョン)特派員

    朝鮮日報 記事入力 : 2021/07/20 10:22
    http://www.chosunonline.com/site/data/html_dir/2021/07/20/2021072080014.html


    【【米・EU・英・日・NATO】中国のサイバー攻撃を批判…韓国は加わらず 「サイバー攻撃の背後に中国」同時に発表】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 少考さん ★ 2021/07/10(土) 08:51:55.98 ID:tA/pWsyH9
    baidenputin

    サイバー攻撃でロシアに対処要求 米大統領、プーチン氏と電話会談

    【ワシントン、モスクワ時事】バイデン米大統領は9日、ロシアのプーチン大統領と電話会談し、ロシアに拠点を置く集団によるサイバー攻撃を止めるため対処を求めた。その上で、米国は国民や重要インフラの保護へ「あらゆる必要な行動」を取ると述べ、対抗措置も辞さない考えを示した。ホワイトハウスが発表した。

    バイデン氏は先月、ジュネーブでプーチン氏と会談し、ロシア発のサイバー攻撃が続けば結果を伴うと警告。その後もロシアが拠点とされるハッカー集団「Rイーブル」によるとみられる身代金要求型ウイルス「ランサムウエア」攻撃で、米IT企業カセヤが標的とされたため、バイデン氏に対応を求める声が上がっていた。
     米政府高官は「数日か数週間以内に対処する」と述べるにとどめ、具体的対応は明かさなかった。バイデン氏は記者団からロシアのサーバーへの攻撃は妥当かとの質問に「イエス」と答え、何らかの報復を示唆した。
     一方、ロシア大統領府によると、プーチン氏はこれらのサイバー攻撃に関連し、ロシアは米国と連携して阻止する用意があるにもかかわらず、米国からは過去1カ月間何ら接触がなかったと主張した。
     これに対し、米政府高官は「サイバー犯罪集団への対処を公式ルートで(ロシア側に)数回にわたって要求している」と述べ、ロシア側の説明と食い違いを見せている。
     ジュネーブの米ロ首脳会談では、サイバー安全保障に関する専門家協議の枠組み設置で合意した。米ロは近く、高官級協議を行う予定。米側はサイバー攻撃について改めて対応を要求する方針だが、ロシア側が取り締まりに協力するかは不透明だ。

    時事通信 2021年07月10日07時21分
    https://www.jiji.com/jc/article?k=2021071000193&g=int

    【【米露】サイバー攻撃でロシアに対処要求 米大統領、プーチン氏と電話会談】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: きつねうどん ★ 2021/06/21(月) 11:54:17.73 ID:CAP_USER
    潜水艦関連の一部資料が流出 新型の3000トン級潜水艦「島山・安昌浩」関連も SLBMの垂直発射技術が狙いか

    no title

    ▲2018年9月14日に慶尚南道巨済市の大宇造船海洋玉浦造船所で執り行われた韓国初の3000トン級潜水艦「島山・安昌浩(トサン・アン・チャンホ)」の進水式。/巨済=ニューシス

     昨年大宇造船海洋が北朝鮮によるとみられるサイバー攻撃を受け、韓国海軍の3000トン級潜水艦など複数の艦船に関する資料が一部流出していたことが20日までに分かった。北朝鮮は2016年にも大宇造船海洋に対してサイバー攻撃を行い、3000トン級潜水艦・張保皐(チャン・ボゴ)Ⅲ級の設計図や潜水艦発射弾道ミサイル(SLBM)韓国型垂直発射機(KVLS)技術などを奪った。さらに原子力潜水艦用の小型原子炉開発に関与してきたとされる韓国原子力研究院も先日、北朝鮮からとみられるサイバー攻撃を受けた。北朝鮮が韓国の極秘技術を奪い、これを原子力潜水艦の開発に活用する可能性が浮上しているのだ。

     韓国政府のある高官はこの日「原子力研究院のほかにも昨年は大宇造船海洋に対するサイバー攻撃が行われた」とした上で「原子力研究院からは非常に重要な資料が流出したと聞いている」と伝えた。韓国の保守系野党・国民の力の河泰慶(ハ・テギョン)議員は今月18日、原子力研究院がサイバー攻撃を受けた事実を公表したが、これに加えて河議員の事務所関係者は「大宇造船海洋もサイバー攻撃を受けた。その際一部の文書が流出したようだ」「主に潜水艦関連のものだった」と明らかにした。韓国防衛事業庁も大宇造船海洋がサイバー攻撃を受けた事実を認めた。ただし防衛事業庁は「ネットワークの分離が行われていたので、軍事機密の流出はなかった」と説明した。

     大宇造船海洋は韓国海軍の全ての潜水艦を建造してきたため、北朝鮮は大宇造船海洋に対して執拗(しつよう)にサイバー攻撃を仕掛けているが、韓国軍当局と専門家もこの点に注目している。今回も北朝鮮はサイバー攻撃を仕掛けてきたが、実際に流出した文書の具体的な内容は確認されていない。別の消息筋は「2018年に進水式が行われ近く海軍に引き渡される島山・安昌浩(トサン・アン・チャンホ)など新型の3000トン級潜水艦、さらにこの潜水艦に搭載されるSLBM用の韓国型垂直発射機技術などを北朝鮮が狙っている」との見方を示した。


     北朝鮮は2016年4月に大宇造船海洋に対してサイバー攻撃を行い、1-3級の軍事機密60件以上を含む4万件の内部資料が奪われた。3000トン級潜水艦をはじめとして栗谷・李珥(ユルゴク・イ・イ)などのイージス艦、蔚山級バッチⅡなどのフリゲート艦、統営(トンヨン)など救難艦の設計図や建造技術に関する資料、搭載兵器に関する資料、試験評価資料、提案書の評価資料なども流出したようだ。

     海軍の3000トン級潜水艦は3段階にわたり合計9隻が建造されているが、現在は1段階2番艦まで進水式が行われた。SLBMは1段階に6発、2段階と3段階にそれぞれ10発ずつ搭載される。ミサイルは発射される艦橋ではなく船体の中央に装着される。ある韓国軍筋は「北朝鮮も潜水艦に3-4発以上のSLBMを搭載するには、韓国の張保皐(チャン・ボゴ)Ⅲ級のように潜水艦の船体中央に装着しなければならない」「そのような面で韓国の3000トン級潜水艦の設計技術などを奪う必要があったのだろう」との見方を示した。

     北朝鮮の原子力潜水艦開発は今年1月に金正恩(キム・ジョンウン)国務委員長が正式に開発宣言を行ったことで知られるようになった。当時の労働新聞は「新しい原子力潜水艦の設計に関する研究が終わり、最終審査の段階にある」と報じた。原子力潜水艦建造には幾つかの技術的な難関があるが、その最も大きなものは潜水艦に搭載される安全な小型原子炉の開発だ。

     文在寅(ムン・ジェイン)大統領をはじめとする韓国の現政権は原子力潜水艦の保有に強い意欲を示してきた。専門家は「小型原子炉の設計など原子力潜水艦の基本技術はある程度確保した」と評価している。原子力研究院は韓国国防科学研究所と協力し、原子力潜水艦開発の中心的な役割を担っているとされているため、最近は北朝鮮がサイバー攻撃の重要な標的としているようだ。さらに韓国政府や韓国軍に加え最近は防衛関連企業に対する北朝鮮のサイバー攻撃も続いていることから「これらの企業もサイバー攻撃に対する備えをさらに強化すべきだ」との指摘もある。

    朝鮮日報
    http://www.chosunonline.com/site/data/html_dir/2021/06/21/2021062180031.html

    【韓国の原子力潜水艦技術を狙う北朝鮮、原子力研究院と大宇造船海洋にサイバー攻撃】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: イオ(茸) [ニダ] 2021/06/18(金) 19:21:57.61 ID:XzFI9J0X0● BE:896590257-PLT(21003)
    kp250

    原子力研究機関にサイバー攻撃 北朝鮮の犯行か―韓国

    政府系の韓国原子力研究院に先月、外部からサイバー攻撃があったことが18日、分かった。
    情報機関の国家情報院が被害規模や攻撃の背後にある勢力などを調べている。

    研究院から資料提出を受けた野党「国民の力」の河泰慶議員が明らかにした。
    河氏によると、5月14日、研究院の内部システムに侵入。侵入者のIPアドレス(インターネット上の住所)から、
    北朝鮮のハッカー集団「キムスキー」と推定されるとしている。
    キムスキーは昨年、新型コロナウイルスワクチンを開発する製薬会社にもサイバー攻撃を仕掛けたという。

    2021年06月18日17時48分 時事通信
    https://www.jiji.com/sp/article?k=2021061801024

    【北朝鮮のキムスキーが原子力機関にサイバー攻撃】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: ひよこ ★ [US] 2021/05/10(月) 20:18:14.36 ID:LkW9GDLt9

    no title

     【ソウル=桜井紀雄】国際社会の制裁で外貨不足にあえぐ北朝鮮は近年、違法な外貨稼ぎの主軸をサイバー攻撃による仮想通貨や現金の強奪にシフトさせている。新型コロナウイルス対応の国境封鎖で貿易収入が激減する中、サイバー空間での年間の違法収益は、昨年の中国との正常な貿易総額のほぼ倍に当たる推定10億ドル(約1085億円)に達する実態が専門家の分析で明らかになった。

     国連安全保障理事会の北朝鮮制裁委員会は3月、北朝鮮が2019~20年にサイバー攻撃で計約3億1640万ドル相当の仮想通貨を奪ったとする専門家パネルの報告書を公表した。

     米司法省は2月、各国の金融機関や企業のシステムに不正プログラムを植え付けるハッキングなどで計約13億ドル相当の仮想通貨や現金を奪うか奪おうとしたとして、北朝鮮の工作機関、偵察総局所属の3人を起訴したと発表。金正恩(キム・ジョンウン)朝鮮労働党総書記の暗殺計画を描いた米映画会社に対する14年のサイバー攻撃や、約150カ国で被害が出たコンピューターウイルスの拡散にも関与したとされる。

     司法省幹部は「銃ではなくキーボードを使い、札束の代わりに仮想通貨を盗む北朝鮮の工作員は世界的な銀行強盗だ」と指摘した。

     北朝鮮は11年末の金氏の最高指導者就任以来、サイバー部隊を拡充させ、攻撃の手口を高めてきた。金氏は13年に「サイバー戦は万能の宝剣だ」と訓示。サイバー要員は約7200人まで増員された。当初は韓国の各機関のシステムをまひさせたり、情報を奪ったりしてきた攻撃は、裏の外貨獲得手段となり、輸出に打撃を与える制裁を骨抜きにしている。

    (略)

    2021.5.10 18:22 産経新聞
    https://www.sankei.com/affairs/news/210510/afr2105100011-n1.html


    【北朝鮮サイバー工作が「強盗」にシフト 違法収益は年間1千億円】の続きを読む

    このページのトップヘ

    無料レンタル