防衛省、世論工作の研究に着手 AI活用、SNSで誘導 | 共同通信
Published 2022/12/09 21:01 (JST) Updated 2022/12/10 11:49 (JST) 防衛省が人工知能(AI)技術を使い、交流サイト(SNS)で国内世論を誘導する工作の研究に着手したことが9日、複数の政府関係者への取材で分かった。インターネットで影響力がある「インフルエンサー」が、無意識のうちに同省に有利な情報を発信するように仕向け、防衛政策への支持を広げたり、有事で特定国への敵対心を醸成、国民の反戦・厭戦の機運を払拭したりするネット空間でのトレンドづくりを目標としている。 中国やロシアなどは「情報戦」に活発に取り組む。防衛省は、日本もこの分野の能力獲得が必要だと判断した。改定される安全保障関連3文書にも、情報戦への対処力向上を盛り込む。
2016~17年に中国人民解放軍が関与したとされる大規模なサイバー攻撃で、被害にあった日本企業などはいずれも組織内のパソコンを一元管理するソフト「SKYSEA(スカイシー)」を使っていたことが関係者への取材で判明した。警視庁公安部は、日本国内限定で販売されていたソフトを中国軍側が入手し、脆弱(ぜいじゃく)性を分析した上で攻撃したとみて調べている。 関係者によると、今回の攻撃はSKYSEAの脆弱性を突いて16年6月に始まったとみられる。SKYSEAの開発元の「Sky(スカイ)」(大阪市)は約半年後の同12月、対策を施したと発表。しかし…
ロシアによるウクライナ侵攻が開始された2月24日(現地時間)の午後、ウクライナの多数の組織のシステムがデータ消去マルウェアによるサイバー攻撃に見舞われたと、スロバキアのセキュリティ企業ESET Researchが報じた。数百台のコンピュータが影響を受けているという。 この攻撃の数時間前には、DDoS攻撃で同国の銀行や政府期間のWebサイトが停止した。 ESETが「HermeticWiper」と名付けたデータ消去マルウェア(データワイパー)は24日午後5時ごろ検出されたが、ワイパーのタイムスタンプによるとコンパイルされたのは2021年12月28日になっており、この攻撃が昨年末には計画された可能性を示しているとESETは解説した。 HermeticWiperは、中国EASEUSのディスク管理ソフトの正規ドライバーとキプロスHermetica Digitalが発行するコード署名証明書を悪用する(
7月の初旬、朝8時。 25トンのコンテナを積んだトレーラーが、いつものように搬入先の名古屋港を訪れた。 しかし、港の入り口のゲートは閉じたまま。 8時間待ったが、この日、開くことはなかった。 運転手の男性がこの仕事に就いてから7年、全く初めてのことだった。 別の輸送会社は、30年近く前の阪神・淡路大震災以来の「決断」を迫られた。 コンテナの搬入先を別の港へと切り替えるため50社の取引先に頭を下げ、手続きに忙殺された。 貿易総額は年間およそ21兆円。 取り扱い貨物量で日本一の名古屋港。 海の物流の大動脈を混乱に陥れたサイバー攻撃、その深層に迫る。 7月4日。 名古屋市のトレーラー運転手、安井隆師さんは、新人とコンテナの搬入のため、名古屋港に向かっていた。 受付開始前の午前8時ごろに到着。 ゲートには、すでに多くのトレーラーが列をなしていた。 この仕事について7年の安井さんにとって、見慣れた風
中国企業が運営している、少なくとも123のウェブサイトネットワークが、30カ国の報道機関を装ったニュースサイトで親中派の偽情報や感情に訴えるような攻撃を流す「PAPERWALL」という作戦を行っていることが明らかになりました。 PAPERWALL: Chinese Websites Posing as Local News Outlets Target Global Audiences with Pro-Beijing Content - The Citizen Lab https://citizenlab.ca/2024/02/paperwall-chinese-websites-posing-as-local-news-outlets-with-pro-beijing-content/ 中国はオンライン、オフラインの両面から影響力を高めるための作戦を展開しています。その中の1つとみられ
防衛省が「情報戦」へ担当設置 中露念頭
防衛省が、自国に有利な情報を流すことで他国との紛争を有利に進める「情報戦」への体制整備を進めている。来年度予算案に担当の「グローバル戦略情報官(仮称)」を新設する関連経費を計上。2014年にロシアがウクライナのクリミア半島を併合した際に行われた情報戦を念頭に、日本を対象とした〝攻撃〟に備える。合わせて、SNSの発信を中国語でも行うなど、情報発信も強化している。 14年のクリミア併合は親ロシア武装勢力などが動き、住民投票でロシア帰属派が多数を占める結果となったことが後押ししたとされる。 米ランド研究所が17年に発表した報告書は、ロシア側が「クリミアは歴史的にロシアに帰属する」「ウクライナの親ヨーロッパ派はナチスの支持者だ」「米国が騒乱を引き起こしている」-などといった情報を流布したと分析した。 情報戦やサイバー攻撃などを組み合わせて戦略目標を達成する手法は「ハイブリッド戦争」と呼ばれる。中国
情報戦で圧倒する31歳ウクライナ副首相「ロシアを窮地に追いやった戦略と行動力」 | 被弾した父を思い、寝る間を惜しんで作戦を指揮
ロシア相手に鮮やかなサイバー作戦を披露し、一躍ときの人となったウクライナの若き副首相ミハイロ・フョードロフ。米紙がキエフのどこかに潜伏する彼に単独取材をおこない、戦略の意図やロシア侵攻後の生活の変化、この戦いにかける意気込みについて聞いている。 ロシア軍がウクライナに侵攻を開始した2022年2月24日、ウクライナのゼレンスキー首相は、最年少閣僚のミハイロ・フョードロフ副首相兼デジタル転換相(31)に対ロシア防衛担当という重要な任務を与えた。 ゼレンスキーのこの命令を受け、フョードロフはまず多国籍企業にウクライナ支援をとりつけるキャンペーンを開始した。 ロシアを世界経済から孤立させてネットの世界から遮断し、iPhoneやプレイステーションの新製品から、ウエスタンユニオンやペイパル経由の国際送金に至るまで、ありとあらゆるサービスへのアクセスを封じる。これが彼の作戦だった。 父がミサイルに被弾、
米Washington Postは7月18日(現地時間)、世界のメディア企業16社、人権団体Amnesty Internationalと仏非営利団体Forbidden Storiesと協力して実施したイスラエルのサイバーテクノロジー企業NSO Groupのスパイウェア「Pegasus」についての調査「Pegasus Project」の結果を発表した。同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたとしている。 少なくともCNN、Associated Press、Voice of America、New York Times、Wall Street Journal、Bloomberg News、Le Monde、Financial Times、Al Jazeeraの記者のスマートフォンにインストールされていたという。 Amn
米Googleは1月25日(現地時間)、多数の企業や組織のセキュリティ研究者を標的とした数カ月前から進行中の攻撃キャンペーンについて説明し、警告した。同社は、このキャンペーンは北朝鮮に拠点を置く政府支援のグループによるものと考えているという。 Advanced Persistent Threat(APT)型攻撃などを監視するGoogle内のチーム、Threat Analysis Group(TAG)によると、このグループはセキュリティ研究者から信頼を得るため、多様なサービスで複数のアカウントを作り、偽のセキュリティ研究ブログを開設している。 おおまかな手口は次の通り。まず攻撃者はTwitterやLinkedIn、Telegram、Discord、Keybaseなどで複数のアカウントを作り、これらのアカウントで偽研究ブログへのリンクやコメントを投稿することでブログの“もっともらしさ”を確立さ
【調査報道】中国の「米大統領選」工作活動を暴く
<トランプvsバイデンの選挙に先立つ世論操作は氷山の一角。「中国人はSNSが下手で文章も説得力に欠ける」が、既に600団体がアメリカ社会に浸透していることが分かった。4年前のロシアとの違い、中国共産党の真の狙いは――。本誌「アメリカ大統領選 中国工作秘録」特集より> 熱波にもコロナ禍にも負けず、民主・共和両党の選挙マシンが秋の米大統領選に向けてギアを上げていたこの夏、ローラ・ダニエルズとジェシー・ヤング、エリン・ブランの女性3人組も休むことなくフェイスブックやツイッターに書き込みを続け、アメリカ社会の現状を熱く論じていた。政府のコロナ対応のまずさや人種差別を批判し、大統領のスキャンダル報道には「よくないね」を付けてせっせと転送する。 しかし彼女たちの投稿には不自然な点があった。別な人の投稿とそっくりな文章があったし、具体的な出来事には触れず、頭からアメリカとその民主的な仕組みをこき下ろす書
SyTechのWebサイトは現在、アクセスできない状態になっている。 0v1ru$は別のハッカー集団Digital Revolutionとデータを共有し、Digital Revolutionが複数のメディアにこのデータを提供した。いずれもSyTechがFSBと関連する研究所から請け負ったプロジェクトに関するものという。 BBCは、Digital Revolutionから入手したというデータの内容をいくつか紹介した。例えば「Nautilus-S」と名付けられたプロジェクトはTorの出力ノードを操作することで匿名化を解除することを目的としている。P2Pネットワークに侵入するプロジェクト「Reward」、ロシア企業のサーバ上のメールを監視するプロジェクト「Mentor」なども紹介した。 SyTech、FSB、ロシア政府からは本稿執筆現在、コメントなどはまだない。 関連記事 Facebook、世界
宇宙・サイバー・電磁波という防衛上の「新たな領域」をめぐる最先端の軍事的脅威が10日、明らかになった。2014年から続くウクライナへのロシアの軍事介入で、ロシア軍は「電子戦」「サイバー戦」を一体化させた世界初の作戦を展開。ウクライナ軍の無線通信を電子戦による電波妨害で遮断し、サイバー戦により携帯電話網を通じ虚偽指令をウクライナ軍兵士にメールで送信して誘導した上で、火砲などの攻撃を連動させていることが鮮明になった。 中国がロシアと同様の作戦を行う能力を備えることにも防衛省・自衛隊は警戒を強めている。対処力を強化するため、陸上自衛隊は新型電子戦装備の運用に向けて始動した。 ウクライナへのロシアの軍事介入についてはこれまで、電子戦によりウクライナ軍の無線通信や衛星利用測位システム(GPS)の利用を妨害しているとの指摘があったが、電子戦とサイバー戦の一体化に関する総合的な分析はなかった。 ロシア軍
ロシアの電子戦に迅速対処したSpaceXに学べ
ウクライナでのロシアの電子戦に触れつつ ウ国に提供したStarlinkを防御したSpaceXの対処に驚嘆 国防省専門家「目を見張るほど」「涙が出るほど」素晴らしい 4月20日のイベントで国防省や米空軍の幹部が、ロシアの電子妨害に対処してウクライナのインターネット接続を確保したSpaceX社の迅速で見事な対応を取り上げ、国防省をはじめとする政府機関もこの柔軟で迅速な対処を学ぶべきだと訴えました イーロン・マスクが率いるSpaceX社は、ロシアのウクライナ侵略開始直後に、31歳のウクライナ副首長兼ねてデジタル相からの要請を受け、48時間以内に衛星利用インターネットサービス「Starlink」をウクライナに提供し、同時に関連端末を多量にウクライナに届けました。 これを受け、ロシアもウクライナをインターネットから遮断すべく直ちに電子戦(EW:electromagnetic warfare)を開始し
ロシアのネット世論操作は(否認、歪曲、混乱、諦念)といったテクニックを用いるという...... REUTERS/Maxim Shemetov/File Photo <監視システムでは中国に水をあけられているロシアだが、ネット世論操作に関しては中国の先を行っている......> 2020年8月18日、アメリカ上院情報問題特別調査委員会(The Senate intelligence committee)に2016年の大統領選におけるロシアの干渉についての最終報告書が提出された。五巻(プラス資料)構成で千数百ページにおよぶ詳細なものでアメリカ選挙システムへのロシアのサイバー攻撃およびトランプ陣営とロシア当局の裏のつながりについて調査、検証したものとなっている。 すでに逮捕、起訴され、実刑判決(共謀および司法妨害)を受けたトランプの元選対本部長ポール・マナフォートの果たした役割について詳述されて
4月22日、東京・霞が関の警察庁で、国家公安委員会終了後の記者会見が開かれた。普段それほど注目されることのない、週に1度の定例行事。この日もまた、大きく報じられることはなかった。だがこの会見での松本光弘・警察庁長官の発言はサイバーの世界を駆け巡り、海外の情報機関、治安機関を驚かせた。いまも同庁には、照会が相次いでいる。その理由はこの長官の発言が、日本が国として公式に発した初めての「アトリビュ
米Microsoftは1月15日(現地時間)、ウクライナ政府の複数の機関に対する破壊的なマルウェア攻撃を確認したと発表した。感染したシステムは動作不能になる。攻撃者については調査中としている。 ウクライナ保安庁は14日、13日から多数の政府公式Webサイトが攻撃されたと発表した。同庁は、「ロシアの秘密警察に関連するハッカーグループが事件に関与している兆候がいくつかあると言える」としている。 米連邦政府は14日、ロシアがウクライナ侵攻の口実を作る目的で、様々な工作を行っていると発表した。 Microsoftは、攻撃がウクライナ以外の範囲に広がっているかどうかはまだ特定しておらず、「既知の犯罪グループとの間に顕著な関連を発見していない」と語った。 ウクライナに対しては、2016年末にも大規模なサイバー攻撃があった。この攻撃では、マルウェア「NotPetya」が使われた。米司法省は2020年、こ
2019年6月22日以降、複数の米メディアは米軍よりイランへサイバー攻撃が開始されたと報じまています。ここでは関連する情報をまとめます。 イランへのサイバー攻撃 IRGC、及び民兵組織KHに対して攻撃が行われたと報じられている。また米大統領は6月24日時点で関連するコメントをしていない。 IRGCへの攻撃 IRGC(イスラム革命防衛隊) 数週間前から準備され、2019年6月20日夜に開始された。 目的はIRGCの兵器システムの無効化。 タンカー攻撃事案起きたことで米国防総省が報復手段として提案。 どのような方法が取られたのか、サイバー攻撃の詳細は不明。 米大統領が米サイバー軍司令部に対し、サイバー攻撃による作戦を承認。 KHへの攻撃 KH(カタイブ・ヒズボラ/Kata'ib Hezbollah) KHへのサイバー攻撃はCNNが報道。 攻撃目標はKHのネットワークシステムに対して。 KHがC
by geralt カスペルスキーの研究者が、新たに、FirefoxやChromeに改変を加えることで、TLS暗号化されたトラフィックのフィンガープリントを取るという独特の攻撃手法の存在を発見しました。この手法は、APT攻撃を行うロシアのハッキンググループ「Turla」によるものだとみられていますが、ハッカーグループが何のためにこのような手法を用いているのか、セキュリティ研究者にもはっきりとわかっていないとのことです。 COMpfun successor Reductor infects files on the fly to compromise TLS traffic | Securelist https://securelist.com/compfun-successor-reductor/93633/ Russian hacker group patches Chrome and
A data protection taskforce that’s spent over a year considering how the European Union’s data protection rulebook applies to OpenAI’s viral chatbot, ChatGPT, reported preliminary conclusions Friday. The top-line takeaway…
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米サイバー軍は、「Outlook」の脆弱性を活発に悪用する動きが見つかっているとして、Twitterで警告している。政府のネットワークにマルウェアを潜り込まれる恐れがあるとみられる。 この脆弱性は、Microsoftが2017年10月の月例パッチで修正したCVE-2017-11774だ。 SensePostのセキュリティ研究者が発見したこのOutlookの脆弱性が悪用されると、攻撃者がOutlookのサンドボックスを回避し、Outlookが実行されているOS上で任意のコードを実行することが可能になる。 過去にはイランのハッカーがこの脆弱性を利用 この不具合は2017年の秋にSensePostの研究者によって非公開の形で報告されたものだが
経済産業省は情報機器の部品などに特殊なソフトウエアを仕込むスパイ行為を排除するための体制強化に乗り出す。同省が所管する産業技術総合研究所を中心に公的研究機関や企業、大学の専門家が協力して対応できるようにする。サイバー攻撃には地域ごとに特徴があるため、セキュリティーソフトの国産化にも取り組む。経産省は関係機関や企業による共同研究、人材交流などを進め、2021年ごろに部品などを実際に検査する設備を
西側情報当局がロシア検索大手にサイバー攻撃=関係筋
6月27日、西側の情報当局が2018年終盤にロシアのインターネット検索大手ヤンデックスのシステムに侵入し、ユーザーアカウントを監視するため悪意のあるソフトウエア(マルウエア)を展開していたことが、複数の関係筋の話で明らかになった。写真はヤンデックスのロゴ。モスクワで昨年10月に撮影(2019年 ロイター/Shamil Zhumatov) [ワシントン/ロンドン/サンフランシスコ 27日 ロイター] - 西側の情報当局が2018年終盤にロシアのインターネット検索大手ヤンデックスのシステムに侵入し、ユーザーアカウントを監視するため悪意のあるソフトウエア(マルウエア)を展開していたことが、複数の関係筋の話で明らかになった。 関係筋によると、このマルウエアは「レジン」と呼ばれ、機密情報を共有する「ファイブ・アイズ」協定を結んでいる米国、英国、オーストラリア、ニュージーランド、カナダの5カ国連合が使
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティの分野で最近起こっている重要な変化の1つは、国家の支援を受けたハッカーの活動が増え続けていることだ。そして昨今では、強大な敵対国と同じ戦術を使おうともくろむ国々が増えているように見える。 サイバー諜報活動はウェブが登場した頃からあり、西側諸国に対してサイバー諜報を仕掛ける可能性が高い国として、ロシア、中国、イラン、北朝鮮などが挙げられてきた。これらの国々が擁する、高度標的型攻撃(APT攻撃)を行うハッキンググループは、世界中の政府や組織を標的にしている。当然ながら、西側諸国の政府もサイバー諜報活動に多額の投資を行っている。非常に有名なサイバー攻撃の1つである、イランの核開発プロジェクトを標的としたワーム「Stuxne
ロシア軍がウクライナに侵攻する前日の2022年2月23日。9千キロほど離れた米北西部のシアトル近郊で、ウクライナへのサイバー攻撃が察知された。 つかんだのは、マイクロソフト(MS)本社のサイバー攻撃を監視する部署「MS脅威インテリジェンスセンター」。ウクライナにある19の政府機関や、重要なインフラへの攻撃だった。 センターはすぐに「盾」をつくった。コンピューターの動作に不正を起こさせる「マルウェア」を特定するためのソフトをつくり、ウクライナに送る。3時間足らずのできごとだった。 「今回の戦争の最初の砲撃は、サイバー空間で放たれた。それを最初に目撃したのが我々だ」。MSのブラッド・スミス社長は5月、ロンドンでのイベントで胸を張り、過去の戦争の白黒写真を背に語った。 「(第1次世界大戦が起きた)1914年に人類の紛争は空へ、今年はサイバー空間へ移った」 米IT大手は、ロシアの侵攻前からウクライ
米掲示板サイトのRedditに10月、あるユーザーが英国政府から漏えいした機密文書を投稿した。Redditは米国時間12月6日、このアカウントを調査した結果、ロシア発と考えられる大規模な組織的活動の一環だと確信したことを明らかにした。連携する複数のアカウントが数件の掲示板に同文書を再投稿し、Redditの人気コンテンツを特集する投票システムを操作して、漏えいした文書への注目が高まるようにしたという。 同文書は英国政府の国際通商省から漏えいしたもので、英国と米国が将来の通商条約について交渉した内容が記録されている。同文書がRedditに投稿されたのは10月だったが、物議をかもしたのは11月、Jeremy Corbyn英国議会議員が記者会見の場で言及したのがきっかけだった。 Redditは、2005年の開設以来同サイトを悪用するユーザーを懸念してきたと述べ、ここ2年がかりで「選挙に介入すること
サイバー攻撃「中国軍が関与」 警視庁公安部が結んだ点と点
平成28~29年に宇宙航空研究開発機構(JAXA)など国内約200の組織がサイバー攻撃を受けた事件では、警視庁公安部が、中国軍直下のハッカー集団の関与を裏付け、攻撃ツールを販売していた中国籍の男を書類送検した。日本の警察当局が、サイバー攻撃の主体を他国機関と特定し、結果を公にした初めての事案であり、関係者は意義を強調する。専門家は「誰もが狙われる可能性があると認識すべきだ」として、社会全体の情報セキュリティー意識の向上を訴える。 特殊な攻撃「背景組織を特定したのは、非常に意義深い」。警視庁公安部による書類送検から2日後の4月22日、警察庁の松本光弘長官は定例記者会見で今回の事件に触れ、そう見解を示した。
フィンランド発のサイバーセキュリティ企業、F-Secure(エフセキュア)で主席研究員(CRO)を務めるミッコ・ヒッポネン氏。今から30年前の1991年、F-Secureの前身となるData Fellowsに入社し、それ以来マルウェア解析やリサーチ業務などに従事。現在では最新セキュリティ動向の調査研究の傍ら、世界各国のカンファレンスで基調講演に登壇するなど、精力的に活動し続けるセキュリティリサーチャーである。 この30年間で、セキュリティ業界の規模も社会的位置づけも大きく様変わりした。他方で、当初は“牧歌的ないたずら”程度だったサイバー攻撃も、大規模な組織犯罪や国家間のサイバー攻撃にまで発展している。そうした30年間の変化は、同氏の目にはどう映っているのだろうか。話を聞いた。 セキュリティ業界が予想を裏切り変化し続けてきた理由 まずはセキュリティ業界の変化について聞いてみた。ウイルス対策ソ
大抵の人が知らない「サイバー攻撃」驚愕の新事情
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
米政府、サイバー攻撃受けた事実を認める ロシアが実施か
米首都ワシントンにある米財務省の建物(2018年10月18日撮影、資料写真)。(c)MANDEL NGAN / AFP 【12月14日 AFP】(更新)米政府は13日、政府機関のコンピューターネットワークがサイバー攻撃を受けたことを認めた。米紙ワシントン・ポスト(Washington Post)が、財務省など少なくとも二つの米政府機関が、ロシア政府のハッキンググループからサイバー攻撃を受けたと報じていた。 米サイバーセキュリティー・インフラセキュリティー庁(CISA)の報道官はAFPに対し、「最近政府機関のネットワークで発見された活動について他省庁と密接に協力している」と述べ、「CISAは、問題を特定し、被害があった場合の影響を軽減するため影響を受けた機関を技術面で支援している」と説明した。 米国のメディアは、ネットワークへの侵入は数か月にわたって行われ、連邦捜査局(FBI)が、ロシアの対
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業のDragosによると、産業用システムに対する「最も危険な脅威」と評されるハッキンググループが、米国などの電力網を標的にしようとしているという。 このハッキンググループは、サウジアラビアの石油化学プラントの産業用制御システム(ICS)への攻撃の背後にいたと考えられており、現在は米国の電力網も含め、世界中でより多くの標的となりうるネットワークを探っているようだとDragosは述べた。 このハッキンググループは、過去にある事件に関与したことで知られている。2017年後半、ハッカーがサウジアラビアの石油化学プラントの産業用制御システムをマルウェア(「Triton」または「Trisis」として知られる)に感染させたとみられる。こ
ウクライナの戦略コミュニケーション・情報セキュリティーセンターは、ウクライナ国防省が15日にサイバー攻撃を受け、同省ウェブサイトへのアクセスが停止されたと発表した。写真は2017年10月撮影(2022 年 ロイター/Dado Ruvic) [キエフ/ワシントン 15日 ロイター] - ウクライナの戦略コミュニケーション・情報セキュリティーセンターは、ウクライナ国防省が15日にサイバー攻撃を受け、同省ウェブサイトへのアクセスが停止されたと発表した。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます セキュリティ企業大手のFireEyeが、ハッキングの被害に遭ったことを米国時間12月8日に明らかにした。同社によると、「高度に洗練された脅威アクター」が同社の内部ネットワークにアクセスし、顧客のネットワークテストに使用しているハッキングツール群を窃取したという。 FireEyeの最高経営責任者(CEO)のKevin Mandia氏は8日付のプレスリリースで、脅威アクターが同社の一部の政府顧客に関連する情報も検索したことを明かした。 Mandia氏は攻撃者について、「高度に洗練された脅威アクターであり、その規律、運用上のセキュリティ、技術を考慮すると、国家の支援を受けた攻撃だと判断せざるを得ない」と説明した。 Mandia氏は取引時間終了
ロイター | 経済、株価、ビジネス、国際、政治ニュース
値上がり ポジティブ日経平均39,523.55+0.21%ポジティブ値下がり ネガティブダウ平均37,930.43-1.37%ネガティブ値上がり ポジティブ英 FTSE7,995.58+0.91%ポジティブ値下がり ネガティブS&P500種5,113.02-1.65%ネガティブ値上がり ポジティブJPYUSD=X0.01+0.05%ポジティブ
中国へサイバー攻撃を仕掛けるハッカーの実態
新型コロナウイルスが世界に多大な影響を与える中、さまざまな政府系ハッカー集団が他国のワクチン開発や政策に関する情報を盗もうと活動を活発化させている(参考:「中露北がサイバー攻撃で狙う『コロナ対応』情報」)。 4月22日、アメリカのグーグルは、新型コロナウイルス絡みのサイバー攻撃を仕掛けている政府系ハッカー集団を12以上見つけたと発表した。どの国の政府かについては明らかにしなかったが、被害国には、日本、アメリカ、イギリス、オーストラリア、カナダ、中国、ドイツ、フランス、ロシアなどが含まれている。 サイバー攻撃の77%が中小企業を狙っている 5月5日にアメリカ政府とイギリス政府が共同で出したサイバーセキュリティ報告書にも、政府系ハッカー集団による新型コロナウイルスに乗じたサイバー攻撃への懸念が述べられていた。医療機関、製薬会社、学術機関、医療研究機関、政府機関にサイバー攻撃を仕掛け、新型コロナ
中国の知財ハッキングやロシアのネット世論操作にアメリカがうまく対処できない理由|ニューズウィーク日本版 オフィシャルサイト
アメリカはガラスの家に住んでいることに、ようやく気がついて方向転換しようとしている...... Smederevac-iStock <なぜ、アメリカは今そこにある危機に対して有効な手を打てないのだろう? そこには30年続いたアメリカのサイバー戦略の失敗があった> 今そこにある危機に対処できないアメリカ 中国がハッキングによって知財を剽窃していることや、ロシアがネット世論操作を行って選挙に干渉していることなどがアメリカにはわかっていたにもかかわらず、有効に対処できなかった。同様にISISなどネットを使いこなすテロリストに対する対処も後手に回っている。なぜ、アメリカは今そこにある危機に対して有効な手を打てないのだろう? そこには30年続いたアメリカのサイバー戦略の失敗があった。 Foreign Affairs2022年1月/2月号でアメリカのサイバー戦略の失敗についての特集「Digital D
米財務省にハッキング、ロシア、内部情報入手 - 産経ニュース
【ワシントン=黒瀬悦成】ロイター通信は13日、ロシア政府の傘下にあるとみられるハッカー集団が米財務省と商務省のシステムに侵入し、職員らの電子メールのやり取りを傍受していたと伝えた。商務省では情報関連政策に関する大統領の諮問機関、電気通信情報局(NTIA)が標的になったとしている。 複数の関係者がロイター通信に語ったところでは、NTIAではマイクロソフト社製の業務用ソフト「オフィス365」がハッキングされ、職員のメールが数カ月間にわたり傍受されていたという。 ほかにも複数の米政府機関のシステムが同様の手口で侵入されたとしており、関係者の一人は「米政府および米国益を標的とした大規模なサイバー諜報作戦が展開されている」との認識を明らかにした。 米紙ワシントン・ポストによれば、ロシア対外情報局(SVR)の仕業とみて、連邦捜査局(FBI)が捜査している。 一連のハッキング行為を受け、ホワイトハウスの
米国が今年の初夏に仕掛けたイランに対するサイバー攻撃が、ペルシャ湾内の石油タンカーを攻撃の標的にするイラン軍の能力に、長期にわたる影響を及ぼしている——。米国当局者がニューヨーク・タイムズ紙の新しい記事でこう証言している。 イランと米国の同盟諸国の間の緊張がピークだった6月にサイバー攻撃を受けたイランは、その後も、そして現在も依然として標的となったシステム、ネットワークおよびデータの修復をしていると報じられている。 攻撃は米サイバー軍により仕掛けられた。このサイバー攻撃はイランの正規軍とは別に「イスラム革命防衛隊」として知られる軍事組織の主要なデータベースを標的とし、データの破壊に成功したと報じられている。ホルムズ海峡で起きたタンカー2隻への機雷攻撃に革命防衛隊が関与したと米国当局は主張しているが、イラン側は否定している。 今回標的になったデータベースは、ペルシャ湾での攻撃を計画するために
中国の「監視の目」が自ら生んだネット脆弱性
中国によるサイバー空間での情報窃取が、米中摩擦において重要な対立点になっている。だが、実は中国のネットワークは深刻な脆弱性を抱えており、米国などの情報機関はこれを利用している。中国が内なる敵を監視するために整えた仕組みが、この脆弱性を招いた。 米電気自動車(EV)大手テスラのCEO(最高経営責任者)イーロン・マスク氏は今年3月、北京で開催されたフォーラムにオンラインで出席し「テスラが中国で販売する自動車が、米国の国家安全保障当局と情報を共有することはない」と断言した。同氏は世界第3位の大富豪でもある。マスク氏のこの発言は、中国軍がセキュリティー上の懸念を理由に軍人に対してテスラ車の利用を禁止したとの報道を受けてのものだ。 この発言からおよそ1カ月後の4月、テスラは中国版ツイッター「新浪微博(シナ・ウェイボー)」で「同社製の車が搭載するカメラは北米以外では作動しない。よって中国国内でスパイ活
報道によると、書類送検された男は中国共産党員で、中国国営の情報通信企業のシステムエンジニアだった。かつて日本に滞在し、現在は中国にいるとみられるという。男は16年9月から17年4月にかけて計5回、氏名や住所などを偽り、日本の通信関連企業とレンタルサーバーの使用契約を結んだ。サーバーはJAXAへの攻撃に使われた。男はサーバーを使うためのIDなどを中国系ハッカー集団「Tick(ティック)」に転売していたという。警視庁は、ティックは中国人民解放軍の日本・韓国向けサイバー攻撃部隊と関係が深い集団とみている。 情報セキュリティー大手トレンドマイクロのセキュリティーエバンジェリスト岡本勝之氏は「レンタルサーバーを使ったのは、サイバー攻撃を行うような悪いサーバーだとわからなくするため。今回は日本のものが使われたため、日本国内での通信だと受け止められた。監視を免れやすいし、捜査も難しくなる」と語る。 そし
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国軍サイバー攻撃 日本向けソフトが狙われる 事前入手で分析か | 毎日新聞
ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説
貿易額21兆円の港がダウンした日 | NHK | WEB特集
各国報道機関を装ったニュースサイトで親中派の偽情報を流す「PAPERWALL」作戦が展開されている
スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
ロシア連邦保安庁の請負業者サーバへの攻撃でTor匿名化解除プロジェクトなどが暴かれる
露軍の電子・サイバー戦の一体的展開が判明 無線遮断し偽メールで誘導、火力制圧(1/3ページ)
ロシアがアメリカ大統領選で行なっていたこと......ネット世論操作の実態を解説する
JAXAサイバー攻撃に反撃 日本初「特定」の狙い 編集委員 坂口祐一 - 日本経済新聞
ウクライナ政府に破壊的なサイバー攻撃 Microsoftが報告
米国によるイランへのサイバー攻撃報道についてまとめてみた - piyolog
ChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される
TechCrunch | Startup and Technology News
米サイバー軍が「Outlook」の脆弱性を悪用した活動について警告
スパイ部品監視、官民協力 対策ソフト国産化めざす - 日本経済新聞
サイバー諜報活動のこれから--2020年以降に脅威となる国も?
ロシアの侵攻前日、マイクロソフトが察知した異変 サイバー戦最前線:朝日新聞デジタル
英政府の漏えい文書がRedditで拡散、「ロシアの工作」と結論
戦争、諜報、武器商人――セキュリティ業界の倫理観は変質したか?
パリ平和フォーラムで示された、8つの“サイバー規範”とは【海外セキュリティ】
「最も危険な」ハッキンググループが米国などの電力網を標的に?--Dragosが警告
ウクライナ国防省にサイバー攻撃、ウェブサイトにアクセスできず
FireEyeのシステムにハッキング--国家支援のハッカー集団が関与か
積極攻撃に乗り出す米サイバー軍、イラン軍のデータベースを破壊
JAXAサイバー攻撃事件、安全保障の目で見てみると:朝日新聞GLOBE+
maps.app.goo.gl
adeac.jp
satorigachi.hateblo.jp
mirai.px.ebb.jp
maps.app.goo.gl
www.nikkei.com