中国、世界の通信会社10社以上にサイバー攻撃。富士通やNTTデータも被害 42
ストーリー by hylom
両社のコメントは無し 部門より
両社のコメントは無し 部門より
Anonymous Coward曰く、
世界各国のIT企業や政府に対しサイバー攻撃を行っていた中国政府の支援を受けたサイバー犯罪集団「APT10」が、富士通やNTTデータに対しても攻撃を行っていたとロイターが報じている(英語版Reutersの詳細記事、ウォール・ストリート・ジャーナル、CNET Japan)。
APT10に対しては昨年末に外務省などが警戒を呼びかけていたが(日経xTECH、ZDNet Japan)、FIREEYEによると米国、ヨーロッパ、日本の建設/エンジニアリング、航空宇宙、通信業界の企業と官公庁が攻撃対象と見られている。
ロイターによると、昨年12月時点で米ヒューレット・パッカード・エンタープライズが攻撃に遭っていたことが判明。その後、今回、富士通やNTTデータ、印タタ・コンサルタンシー・サービシズ、南アのディメンションデータ、米コンピュータ・サイエンス・コーポレーション、DXCテクノロジーにも不正侵入が行われたという。
クラウドホッパー作戦 (スコア:2)
特別リポート:中国クラウドホッパー攻撃、西側敗北の裏事情 [reuters.com]
- エリクソンは2014年から17年にかけて5回にわたり...
- 情報テクノロジーサービスの供給を受けていたHPEとの接続経路から侵入...
- 「クラウドホッパー」攻撃は昨年12月米国で中国人2人がID窃盗と詐欺の容疑で起訴された際の罪状
- ヒューレット・パッカードの感染は少なくとも2010年1月までさかのぼる
- 西側諸国の当局者によれば、攻撃を行ったのは中国政府の支援を受けた多数のハッキング集団
- 詐欺メールを送って自分のパスワードを入力させるか、マルウェアのインストールを促す
- 「ジャンプ・サーバー」を探す
なお被害や対策は秘密主義に覆われている。
攻撃する価値あり (スコア:2)
Re:攻撃する価値あり (スコア:1)
信憑性は? (スコア:0)
サイバーセキュリティの保安的に、間違った情報によって誤った行動をとることは、それ自体がセキュリティホールになるのでOSINT的な視点からこのニュースの信憑性が気になる。
本当に中国政府の支援を受けているの?
中国政府の支援を受けているなら、そのターゲットや目的が変わってくるし、単なる腕試しや金銭目的なのかでも違ってくる。
だからそういうサイバー攻撃が発生したというニュースの中に間違いや誤解を与える情報が混ぜ込まれていないかが重要。
最近は対象の評判を貶めることが目的で、サイバーセキュリティに関して嘘や未確認情報を流すことが増えているから厄介な話だ。
Re:信憑性は? (スコア:3)
迷惑メールは(事故で消えてしまった物を除いて)全て保存していますが、中国の大学が発信元の物は例外無く人民解放軍と密接な関係にあると言われてるとこばかりでしたね。通報してもほったらかしだったっけ。
政府の支援はともかく、人民解放軍は積極的に攻撃を推奨しているという印象。
Re:信憑性は? (スコア:2, 参考になる)
これまでの政府系サイバー犯罪集団の行動パターンから考えると,支援を受けていると考えられるようですね
「サイバーリーズンによると、ハッカーは今回の攻撃で通信各社のアクティブディレクトリー全体のほか、ユーザー数億人の情報にアクセスした。また、従業員を装って各社のシステムに侵入できる特別なアカウントを作成した。
国の支援を受けたAPT10のような集団は、機密情報の収集に力を入れる傾向がある。ウェブサイトを閉鎖したり、銀行口座やクレジットカードデータといった資産の金銭化を狙ったりする犯罪集団とは対照的だ。」
Re: (スコア:0, 荒らし)
全然何の証明にもなってなさすぎで草生えるwww
Re:信憑性は? (スコア:1)
たしかにこれは,証明ではありません
しかし,元のコメントで議論されているのは,「このニュースの信憑性」であって
厳密な証明ではありません
また,証明できないからと笑い飛ばしてほったらかしにするのは,確かに楽ですが
それでは,中国政府が好き放題するのを容認するのと同じことです
現実的なレベルの推測に基づいて,対策を講じておくのは
必要なことだと思います
Re: (スコア:0)
フェイクニュースってのはこういう奴らを対象にしてんだろうな。。
なんかもう。
Re: (スコア:0)
とあるSOCの中の人だけど、中国からのアクセスって2種類(2組織?)あるような感じがする。
金銭搾取目的と破壊行動的なやつ。
前者はほんと神経質にやってきて、パターン変動もかなり頻繁でおっかけるのが大変。
#ソースなんか提示できないので、「と『あるSOC』」でおもおか歓迎
Re: (スコア:0)
SoCの中の人!
Re: (スコア:0)
SCOの中の人ってことはマクブーかい?(違
金盾はオプトインだからね。 (スコア:1)
今までだって隠してないし、むしろ成果を宣伝してるくらいだから。
Re: (スコア:0)
中国政府が支援しているということを言うわけもなく。
この記事自体も事象と観測機関からの報告を憶測交えて記事にしているだけであって、
どこまで行っても嘘か未確認情報なのかなんてことすら断定できないのでは?
APT10についてのFIREEYの内容に対して信頼がおけないということでしょうかね。
信憑性がどれほどのものか判断するのもセキュリティー専門家の能力のひとつだと思っていますが。
Re: (スコア:0)
判断を誤らせるのが目的なら、偉い人に女を抱かせるほうが効果的でしょ。
実際、日本はそれで骨抜きにされたんだから。
今回のは、右翼の街宣車が示威行為をしました、程度のもの。
Re: (スコア:0)
いつもお疲れ様です。
Re: (スコア:0)
関連性の証明は難しそうだけど、
事実中国からの攻撃は多いようだし、それを取り締まらない(政府が放任している)ってのは問題視されてしかるべきな気も。
そもそもは「中国政府ならやりかねない」という印象が強いのもある。
国際社会に信用されるような努力をせず、札束で叩くような俺様外交ばかりだし。
同じことはアメリカにも言えるけど、表向き国際的なルールの枠組みのなかでやってる印象を与えることに成功してるから
中国ほど批判されてないんだと思われる。
だから、中国もバレないようにすれば・・・
Re: (スコア:0)
中国からの攻撃が多いのは、中国にあるPCのBot感染率が高いというのが最大の理由です。
もし中国が本気でサイバー攻撃を繰り広げているのなら、まず中国から直接は攻撃しないでしょう。
いまや世界各地のクラウドでサーバ立てられる時代です。
北朝鮮政府の支援を受けたAPTグループによる仕業と見せかけた攻撃もあります。
もちろん「政府の支援で行われたAPT攻撃」というものはあるでしょう。
ただ、中国政府だけがやっているわけではありません。
おそらくアメリカもやっていますし、ロシアは当然のこととして、欧州の国でもやっているところはあるでしょう。
「中国政府ならやりかねない」という印象があるのは確かですが、その印象の強弱は操作されている可能性もあります。
つまりプロパガンダですね。
Re: (スコア:0)
>おそらくアメリカもやっていますし、
アメリカは強硬策を打ち出している時は自分でやったことゲロするからね。
でもそういう事をして居るって事は何も言って無くとも普段からやって居るってのも確かだろう。
でもってこの手の情報戦ってのは物証取られた所が負け。
その時点でそのターンは終了。
物証無しでのテキトーな非難は情報戦途上の攻撃の内と見て置けば良い。
Re: (スコア:0)
信頼性が気になる話だし色々と厄介な話だが、納得できるまで手をこまねいている訳にもいかないから、こうやってニュースになる。国家レベルの組織からサイバー攻撃を受けているという前提での対策が重要。単なる腕試しかも知れないなんて思ったところで何かが安全になる訳がない。
もちろんこの話題の中に不審な点を見つけられたなら、ご指摘いただければ、たいへんに有難い。
Re: (スコア:0)
記事を読んでみたところ、国家の支援があると考えるのは状況的にみて必然的だと思います。
でも中国政府の関与に関しては全部憶測でしかありませんでした。
ここでネタ元のCybereasonという会社ですが、元イスラエル軍の諜報部隊にいた人たちが中心となって設立した会社です。
ご存じかと思いますが、中国と貿易戦争を繰り広げているアメリカのトランプ大統領はイスラエルをかつてないほど支援しています。
国際社会の反対を押し切ってエルサレムをイスラエルの首都と認めてしまいましたし、ゴラン高原もイスラエル領と認めてしまいました。
その例に「トランプ高原」なる地名まで作られたほどです。
元人民解放軍の諜報部隊が作った会社が、アメリカという国家が支援したサイバー犯罪集団が~と主張してもにわかには信じられないのと同じです。
Re: (スコア:0)
中国政府、散々悪いことしてるから中国政府の支援がなかったとしてもそうは思わないよね、普通は
Re: (スコア:0)
G20のタイミングだしな
Re: (スコア:0)
それいうならアメリカ政府の方が圧倒的に悪いことしてるだろ、この分野は特に。
Re: (スコア:0)
分野はさておきアメリカは2019年にもなって少数民族弾圧や南沙諸島の侵略はしてないからなぁ
Re:信憑性は? (スコア:2)
地位協定とか横田空域とかについてはどう思う?
「弾圧」とは違うし、日本政府側もいろいろトレードオフを考えてあえて認めてるんだろうけど、日米関係は手放しで平等ではないよなあ。
Re: (スコア:0)
見方によってはアメリカは日本を侵略して日本人を弾圧していると言えるのかも。だから押しつけられた憲法って文句言ってる人がいるんでしょ。
Re: (スコア:0)
>日本人を弾圧していると言えるのかも
どこが?
>だから押しつけられた憲法って文句言ってる人がいるんでしょ。
原因と結果が逆じゃん
雑過ぎるぞ
Re: (スコア:0)
そういうクソリプはTwitterにでも流してなよ
ユージュアル・サスペクツ (スコア:0)
中国の仕業に決まっている。証拠?そんなものいらん。 byアメリカ
//まぁたぶん中国が犯人なのでそれでいいよ。真実なんてものに幾らの価値があるというのか。
Re:元気があって大変よろしい (スコア:2, すばらしい洞察)
そりゃあテロや犯罪行為だし。
テロ支援国家でもなきゃ、そういうことはしない。
Re: (スコア:0)
前はあったん?
Re: (スコア:0)
IBM産業スパイとか真珠湾攻撃とか。
Re: (スコア:0)
そもそも、そういうことをしなければいけない相手も理由もありませんからね。
国内向けの調査としてはいろいろな組織が行っていますよね。
Re: (スコア:0)
え?
別に今の日本でもあっちでもこっちでも攻撃している奴なんか幾らでも居るだろ?
日常茶飯事だからってあんまり鈍感になるってのも良く無いよ。
あ、でも、ニュースバリューは無くなっちゃって居るからそんなに取り上げられることも無いのか。
社会全体的に鈍感化しているのかな。
Re: (スコア:0)
政府主導ならスゲーことだな
Re: (スコア:0)
経済的には習ちゃんと仲良くしたほうがいろいろ有利なので
クラッキングを不問にするほうを選んだんじゃないかな?
武力反撃は同盟を結んでいるアメリカに任せて :)
Re: (スコア:0)
九条とか言われるとネギを振り回しながら初音ミクが攻撃する様子しか想像できん
シンカリオン終わっちゃうなあ……発音ミク(←劇中キャラの表記)もっと出番あればよかったのに……
Re: (スコア:0)
やはり函館までの車両では存在感を出せなかったのか、
あずさ2号とシルエット的にかぶるのが問題だったのか。
映画がどうなるかが楽しみではあります。