かたすみ速報

日本及び周辺諸国に関するニュースと2chまとめサイト。ネットの片隅で更新していきます。




    タグ:ハッカー集団

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 蚤の市 ★ 2024/06/21(金) 06:37:35.87 ID:4ijxYxPQ9
     宇宙航空研究開発機構(JAXA、本社・東京都調布市)が昨年から今年にかけて複数回のサイバー攻撃を受け、機密指定を含む大量の情報が外部に流出した恐れがあることが複数の関係者への取材でわかった。流出の可能性のある情報のファイルは1万以上で、JAXAと秘密保持契約(NDA)を結んでいた米航空宇宙局(NASA)やトヨタ自動車、防衛省など外部機関の情報も含まれていた。

     不正侵入の痕跡が確認されたのは2023年6月と、24年に入ってからの複数回。調布航空宇宙センター内の研究用ネットワークや、JAXAの業務用ネットワークなどが狙われた。いずれも外部のインターネットから組織内ネットワークに接続するためのVPN(仮想専用線)装置の欠陥を突かれたという。

    写真・図版
    JAXAサイバー攻撃の構図
     内部調査の結果、最も被害が大きかったのが23年6月。JAXA職員や取引先企業の個人データ約5千人分が盗まれ、そのデータが悪用されて米マイクロソフト社のクラウドサービス「マイクロソフト365(M365)」へ不正アクセスが行われた。JAXA幹部職員らがM365で保有する1万超の文書ファイルがハッカーに不正に閲覧されたり、外部に持ち出されたりした可能性があるという。

    中国系ハッカー集団、関与か
     このうち数千のファイルはJ…(以下有料版で,残り877文字)

    朝日新聞 2024年6月21日 4時00分
    https://www.asahi.com/articles/ASS6N40X6S6NUTIL02GM.html?iref=comtop_7_01

    【JAXAに複数回サイバー攻撃、機密流出か NASA、トヨタ情報も】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: Ikhtiandr ★ 2024/03/06(水) 12:07:37.28 ID:pQgtpV2Y BE:456446275-2BP(1000)

    <FBIも指名手配する北朝鮮発のハッカー集団はどこに拠点を作り、どのように世界の犯罪ネットワークとつながり、サイバーテロを仕掛けているのか>
    須藤龍也(朝日新聞編集委員・サイバーセキュリティ担当専門記者)

    「サイバーセキュリティ担当専門記者」私の名刺の肩書きには、こう書いてある。

    サイバーセキュリティとは、インターネットやコンピューターをサイバー攻撃の脅威から守ることを総称する言葉だ。私の仕事は脅威を可視化し、社会課題として世の中に伝えていくことにある。

    そこから見える最も身近な脅威と言えるのは、IDやパスワード、金銭を盗み取ろうと日々暗躍するサイバー犯罪集団だ。フィッシングメールはその代表的な手口と言える。

    サイバー犯罪集団は、多くの人たちがパスワードを使い回している実態を熟知している。誕生日や名前など規則性のある文字の組み合わせを使いたがることも知っている。そこで私たちができることはただ一つ、「パスワードを使いまわさない」ことだ。

    政府や企業など重要組織のパソコンやネットワークに侵入し、機密情報を盗み取る「サイバースパイ」も横行している。

    戦争においてもサイバー攻撃は重要な手段と化してしまった。ウクライナ侵攻をめぐり、ロシアがウクライナ国内の通信会社や変電所、物流会社のコンピューターをマヒさせるサイバー攻撃を行なったと報じられた。コンピューターウイルスが社会インフラにダメージを与える「サイバー兵器」と化している。

    人々の「暮らし」から国家の「安全保障」まで、サイバーセキュリティを通じて触れた世界は、どこも脅威にあふれている。

    実はそこで、関係者が見落としがちになる視点がある。サイバー攻撃には、必ず「ひと」(ハッカー)が介在しているということだ。

    私たちが目の当たりにできるのは、攻撃によって引き起こされた事象にとどまる。どうしても手口や技術に関心が行きがちだ。技術オタクばかりを育てようとする日本のサイバーセキュリティ人材教育の課題に通じるものがある。

    攻撃の先兵であるコンピューターウイルスとはいわば、ハッカーの「御用聞き」。ハッカーの指示を待ち、忠実に実行する存在でしかない。

    サイバー攻撃の背後に時折、ハッカーの意思の断片が見え隠れする時がある。そこを掘り下げ、攻撃者の特定と意図を浮き彫りにする必要がある。「アトリビューション」という。

    深淵より浮かび上がったハッカーの姿を見た時、いつも驚かされる。それは、社会を知り尽くしているとしか思えない行動変容だ。

    そんなハッカーの実態を浮き彫りにした一冊の本がある。英国の著名なテクノロジージャーナリスト、ジェフ・ホワイト氏の著作『ラザルス:世界最強の北朝鮮ハッカー・グループ』(2023年、草思社、原題はLazarus Heist)だ。

    (略)

    Newsweek 2024年03月06日(水)11時10分
    https://www.newsweekjapan.jp/asteion/2024/03/post-165.php

    【なぜ閉鎖国家・北朝鮮から世界一危険なハッカー集団「ラザルス」が誕生したのか?】の続きを読む

      このエントリーをはてなブックマークに追加 mixiチェック
    1: 少考さん ★ 2023/11/01(水) 22:22:01.72 ID:M7EK97149
    パキスタンのハッカー集団「日本への攻撃開始」 - 
    本間 英士

    パキスタンのハッカー集団を名乗るグループが1日、X(旧ツイッター)に「われわれは日本への攻撃を開始した」と書き込み、経団連など日本の主要企業や団体を狙ったサイバー攻撃を仕掛けたと表明した。

    (略)

    理由について、「日本がイスラエル製のシステムを使っているため」などと説明している。(本間英士)

    産経ニュース2023/11/1 18:55
    https://www.sankei.com/article/20231101-FCY7RZ4M3NJMBAU6PV7THYDE6M/




    【パキスタンのハッカー集団を名乗るグループ、日本への攻撃開始。「日本がイスラエル製のシステムを使っているため」と説明】の続きを読む

    このページのトップヘ

    無料レンタル