科学オタクの主婦が危機感から一人でこねまくっております、危機管理シリーズ。データ編です。
前の記事の補足的なものとなりますが、国内で起きたものではありませんが、事例として取り上げます。
「サイバー攻撃 電気・ガス・水道など対策強化へ~サイバー攻撃 安保適用協議へ~国内保管要請へ」より。
昨年の年末、NHKのニュースで知ったのですが、20日、米司法省がサイバー攻撃で中国人2人を起訴したことが伝えられました。
----------------------------------------------------------
サイバー攻撃で中国人2人を起訴 米司法省
2018年12月21日 5時42分 NHK
サイバー攻撃で中国人2人を起訴 米司法省
2018年12月21日 5時42分 NHK
アメリカ司法省は、中国のハッカー集団が中国政府と連携してアメリカや日本などの企業にサイバー攻撃を仕掛けて最先端技術などの企業秘密を盗んでいたとして中国人2人を起訴したと発表しました。
アメリカ司法省とFBI=連邦捜査局は20日、記者会見し、中国のハッカー集団「APT10」が、2006年からことしにかけて、アメリカや日本など世界各国の企業や政府機関を狙ってサイバー攻撃を行ってきたと明らかにしました。
そのうえで、メンバー2人は、中国の情報機関である国家安全省と連携して天津にある科学技術関連企業のために最先端技術などの企業秘密を盗み出していたことがわかったとして2人を起訴したと発表しました。
司法省によりますと、「APT10」が盗み出したデータは数百ギガバイトで、被害に遭った企業は航空宇宙やエネルギー、それにバイオテクノロジーや製造業など多岐にわたるということです。
会見したローゼンスタイン司法副長官は、「中国政府は、3年前、サイバー攻撃によって企業秘密は盗まないと約束したものの、その約束を守るつもりがないようだ」と非難しました。
さらに、中国政府が産業政策「中国製造2025」の中で重視している10の産業分野でアメリカなどの企業秘密が盗まれる被害が著しいと指摘し、取締りを一段と強化する姿勢を示しました。
アメリカ司法省は、中国がハイテク覇権を目指して産業スパイやサイバー攻撃を増やしているとみて先月、省内に対策チームを発足させています。
----------------------------------------------------------
EU外交公電に数千回のハッキング攻撃もありました。
----------------------------------------------------------
EU外交公電に数千回のハッキング攻撃、中国が関与か
12/19(水) 19:28配信 時事通信
EU外交公電に数千回のハッキング攻撃、中国が関与か
12/19(水) 19:28配信 時事通信
【AFP=時事】欧州連合(EU)の機密外交公電に、中国が関与しているとみられるハッキング集団が数千回アクセスしたと、19日の米紙ニューヨーク・タイムズ(New York Times)が報じた。
主要な国際機関を標的とした情報漏えいが相次いでいるが、今回ハッキングされた公電は世界各地に駐在するEU外交官が送信したもの。EU外交官らがドナルド・トランプ(Donald Trump)米大統領への対応を懸念し、中国、ロシア、イランなどについて不安を抱いていることが明らかになった。
米サイバー・セキュリティー企業「エリア1(Area 1)」が発見したEU外交公電の漏えいは、2010年に内部告発ウェブサイト「ウィキリークス(WikiLeaks)」が米政府の外交公電を大量公開した事例を連想させるが、ニューヨーク・タイムズによると、今回の漏えいはずっと規模が小さく機密性も高くないという。
モスクワ駐在外交官が送った公電には、フィンランドの首都ヘルシンキで行われた米ロ首脳会談は物議を醸したが、少なくともロシアのウラジーミル・プーチン(Vladimir Putin)大統領にとっては「成功」だったと記述されている。
別の公電は、中国の習近平(Xi Jinping)国家主席との会談を詳細に記述。これによると、習国家主席はトランプ米大統領の貿易戦略を激しく非難した上で、米国は「ルールがないフリースタイルのボクシングの試合を戦っているかのように振る舞っている」と述べ、「いじめ」には屈しないと宣言したという。
エリア1によると、3年間にわたるハッキングの手法は、中国軍のエリート部隊が用いるものと類似しているという。【翻訳編集】 AFPBB News
----------------------------------------------------------
米国での場合と手ごちが極めて似ているので、中国のハッカー集団が関与していると見られています。
3年にわたりハッキングされ、数千件の公電が流出したといいます。
----------------------------------------------------------
EU公電、ハッキングで流出=中国軍が関与か―米紙
12/19(水) 21:18配信 時事通信
EU公電、ハッキングで流出=中国軍が関与か―米紙
12/19(水) 21:18配信 時事通信
米紙ニューヨーク・タイムズ(電子版)は18日、欧州連合(EU)の外交公電システムが3年にわたりハッキングされ、数千件の公電が流出したと伝えた。
米国のサイバーセキュリティー企業がネット上で、流出した公電を発見し、判明した。ハッキングの手法が中国人民解放軍のハッカー部隊による手口に似ているという。
流出した公電には欧州外交官が7月16日の米ロ首脳会談が「(少なくともプーチン大統領にとっては)成功だった」と評価したことや、中国の習近平国家主席が欧州側との会談で、米国との貿易戦争に絡み、「(米国の)いじめには屈しない」と述べたことなどが記載されている。
----------------------------------------------------------
18年前半、最も頻繁にハッキングを行っていたのは中国との調査結果もあるようです。
----------------------------------------------------------
中国のスパイ技術はハイテクだけじゃない
11/17(土) 15:00配信 ニューズウィーク日本版
中国のスパイ技術はハイテクだけじゃない
11/17(土) 15:00配信 ニューズウィーク日本版
■ハッキングと「人頼み」の情報収集活動を併用する能力こそが彼らの強み
米情報当局者らは長年、最新技術を使ってアメリカの知的財産を盗み出す中国工作員の脅威について警告してきた。
だが、中国の工作員が起訴された最近の複数のケースでは、それとは違う傾向が目立つ。彼らは最新技術のほか、人間のスパイ活動という昔ながらの方法も使っている。
例えば、米司法省が10月30日、中国の諜報機関である国家安全省の職員2人とハッカーチームを起訴した件。彼らは、米仏企業が共同開発する最新ジェットエンジン技術を盗もうとした罪に問われている。
国家安全省はフランス企業のサーバーに侵入させるマルウエア(不正ソフトウエア)を開発。これをシステムに組み込ませるときは昔ながらのやり方に頼った。その企業の中国人従業員を獲得し、USBメモリーを使ってインストールさせたのだ。
中国政府は、25年までに製造大国としての地位を築く戦略「中国製造2025」を提唱。目標達成のため国内のさまざまな企業を後押ししようと、積極的なスパイ活動を展開している。
こうしたなか、セッションズ米司法長官(当時)は11月1日、中国による米企業の機密情報窃取に対抗する特別チームの設置を発表。急増する中国の産業スパイ活動を「これ以上は看過できない」と、会見で語った。
セッションズは、産業スパイ容疑で中国と台湾の企業を起訴したことも明らかにした。台湾の半導体メーカー聯華電子(UMC)が中国企業と共謀して、米半導体メーカーのマイクロン・テクノロジーから技術を窃取した疑いがあるという。
ここで情報収集に使われたのも、昔ながらの手法だった。起訴状によれば、UMCはマイクロン・テクノロジー台湾法人の幹部を買収して、半導体製造に関する企業秘密を盗ませた。
<「ハッカー大国」も健在>
米国家安全保障局(NSA)の元職員で現在はサイバーセキュリティー企業で戦略的脅威対策を担当するプリシラ・モリウチは、米司法省が起訴する産業スパイの半数以上は「サイバー活動と人間の活動を融合させたものだ」と指摘する。「それが中国の好みのやり方のようだ」
11年に発覚した事件もそうだった。中国の工作員たちは、米風力発電部品大手のアメリカン・スーパーコンダクターの従業員を170万ドルで買収。同社のタービン制御ソフトウエアのコードを、提携先である中国の風力タービンメーカー、華鋭風電科技(シノベルウインド)にひそかに提供させた。
■世界一のハッキング大国
こうした買収工作はいまだに中国のスパイ活動に不可欠な要素だが、ハッキングが激しさを増していることも事実だ。情報セキュリティー会社クラウドストライクによれば、18年前半に同社が追跡した国の中で最も頻繁にハッキングを行っていたのが中国。バイオテクノロジー、防衛、製薬、運輸など幅広い分野の企業が標的だった。
デジタル技術の発達でスパイ活動は飛躍的に容易になっていると、専門家は指摘する。
「(20世紀に英諜報員でソ連の二重スパイだった)キム・フィルビーは機密ファイルをブリーフケースに入れて、英情報機関からこっそり持ち出していた」と、コモド・サイバーセキュリティーのフィリップ・ハラムベーカーは言う。「約1GBのデータを紙に印刷するとトラック1台分。今ではUSBメモリーにトラック250台分のデータが入る。家庭用インターネットでも、トラック1台分のデータが8秒で送受信できる」
----------------------------------------------------------
ハッキング攻撃は中国のハッカー集団だけではなく、北朝鮮のハッカー集団にも注意をした方がよいようです。
米・有力紙などにサイバー攻撃による被害を受けたようです。
----------------------------------------------------------
米・有力紙などにサイバー攻撃 北朝鮮が関与か
2018年12月31日 11時35分 NHK
米・有力紙などにサイバー攻撃 北朝鮮が関与か
2018年12月31日 11時35分 NHK
アメリカの有力紙ロサンゼルス・タイムズなどのシステムがサイバー攻撃を受けて配達などができなくなり、アメリカ国土安全保障省が調査に乗り出しました。現地のメディアは「北朝鮮のハッカー集団が関与した可能性がある」と伝えています。
サイバー攻撃を受けたのはロサンゼルス・タイムズなどが使っている情報処理システムで、今月27日の夜から紙面の情報を印刷工場に送れなくなるといった不具合が出て、一部の地域で配達ができなくなりました。
その後、同じシステムを使っている中西部イリノイ州の有力紙シカゴ・トリビューンや、南部フロリダ州の新聞など、ほかの新聞にも被害が広がり、事態を重く見たアメリカ国土安全保障省が調査に乗り出しました。
ロサンゼルス・タイムズによりますと、不具合が起きているのはマルウエアと呼ばれる不正なプログラムが外部から仕込まれたためで、外国からのサイバー攻撃だとみられるということです。
そして、ほかのアメリカメディアは、今回見つかったマルウエアは、北朝鮮のハッカー集団「ラザルス」が過去に用いたとされるため、「今回の攻撃に『ラザルス』が関与した可能性がある」と伝えています。
ロサンゼルス・タイムズは30日、NHKに対し、「システムの不具合はまだ完全には解決されていない」と述べています。
----------------------------------------------------------
ちなみに、私は科学オタクであるためか、中国のハッカーにずっとマークされております。Win98当時、鍛えられたので、対処済みです。このため、システム内には重要な情報は全く入れていませんし、漏れては困る個人情報や位置情報がわかる写真等、ネット上には取り上げていません。このブログにある猫の画像は主人の転勤で移動する前の写真です。SNSもセキュリティーの甘さが怖くてやっておりません。
彼らの標的は様々ですので、皆さまも十分にお気を付けくださいませ。
今回は、前記事の補足となる海外の事例でした。
