ホワイトハウス報道官・米ロ首脳会談でサイバー攻撃課題に(6月3日)
米国では先月、最大級の石油パイプラインシステムや世界的に展開する食肉加工会社が相次いでサイバー攻撃を受け、いずれもロシアに拠点を置く組織による犯行とみられている。
これについてバイデン大統領は2日、記者団から「報復を検討しているか」と質問され「この問題を注視している」と述べた。ホワイトハウス・サキ報道官は今月16日にスイスで開かれる米ロ首脳会談で一連のサイバー攻撃が議題になるという見通しを示した。
またしてもロシア系ハッカーがサイバー攻撃か(5月29日)
少なくとも24か国の政府機関やシンクタンク、コンサル会社、非政府組織など150以上の団体にサイバー攻撃が仕掛けられていると、マイクロソフトが5月29日に発表した。
標的となった組織の少なくとも 4分の1は、国際開発、人道支援、人権活動などに関わっているという。
具体的にどのようなものかというと、米国国務省傘下の米国国際開発庁を装ったメールがメールアドレスに送り付けられてくる。
送られてきたメールのリンクをクリックしてはならない。...
全部読む
少なくとも24か国の政府機関やシンクタンク、コンサル会社、非政府組織など150以上の団体にサイバー攻撃が仕掛けられていると、マイクロソフトが5月29日に発表した。
標的となった組織の少なくとも 4分の1は、国際開発、人道支援、人権活動などに関わっているという。
具体的にどのようなものかというと、米国国務省傘下の米国国際開発庁を装ったメールがメールアドレスに送り付けられてくる。
送られてきたメールのリンクをクリックしてはならない。クリックすると、データを盗まれたり他人のコンピューターにウイルスが転送されたりする恐れがあるという。
攻撃を仕掛けているのはロシア系のハッカー集団「ノベリウム」で、去年、米国国務省などで起きたサイバー攻撃にも関与しているとされている。
現時点では具体的な被害の状況は明らかになっていないし、犯人グループが何を練ら狙っているのかもはっきりしていない。ちなみに「ノベリウム」は元素の周期表の要素番号102の化合物の名前である。
入れ替わり立ち代わり別の名称のハッカーに攻撃を受ける状況が続くことになればデジタルに弱い日本にとっては大きなウィークポイントになりかねない。
閉じる
トヨタ系米国子会社にサイバー攻撃か(5月20日)
日本企業へのサイバー攻撃が相次いでいるが、今度はトヨタ系米国子会社もサイバー攻撃を受けた可能性があることがわかった。
「LV」と名乗るロシア系とみられるハッカー集団のサイトにトヨタ車体の米国子会社・APMMの名前が掲載され、財務や会計、銀行資料や顧客データを暴露したとある。トヨタ車体は「情報がネットワーク上で公開された事実を確認。身代金の要求があったかはいえないが支払った事実はない」と答えた。...
全部読む
日本企業へのサイバー攻撃が相次いでいるが、今度はトヨタ系米国子会社もサイバー攻撃を受けた可能性があることがわかった。
「LV」と名乗るロシア系とみられるハッカー集団のサイトにトヨタ車体の米国子会社・APMMの名前が掲載され、財務や会計、銀行資料や顧客データを暴露したとある。トヨタ車体は「情報がネットワーク上で公開された事実を確認。身代金の要求があったかはいえないが支払った事実はない」と答えた。
APMMは、米国・ミシシッピ州でトヨタのカローラ向けの部品を生産。トヨタ車体は「生産活動に影響はない」としている。ハッカー集団のLVをめぐっては「ダイハツディーゼル」にもサイバー攻撃を仕掛けたとみられ、ダイハツディーゼル側は捜査当局に相談している。
閉じる
中国軍指示でサイバー攻撃の疑い・自治体・大阪のテレビ局へも(5月18日)
中国人民解放軍の指示を受けたハッカー集団が関与した疑いがあるサイバー攻撃で岐阜県などの自治体や大阪のテレビ局も攻撃を受けていたことが分かった。
いずれも同じパソコン管理用のソフトを使っていて、警視庁は中国側がソフトの欠陥を把握したうえで情報を盗み取ろうとした疑いがあるとして捜査している。
2016年から2017年にかけて日本のおよそ200の企業や研究機関などを狙った大規模なサイバー攻撃では、中国人民解放軍の指示を受けたハッカー集団が行っていた疑いが明らかとなり、警視庁は先月サイバー攻撃に使われたレンタルサーバーを偽名で契約していた中国人の男を書類送検した。...
全部読む
中国人民解放軍の指示を受けたハッカー集団が関与した疑いがあるサイバー攻撃で岐阜県などの自治体や大阪のテレビ局も攻撃を受けていたことが分かった。
いずれも同じパソコン管理用のソフトを使っていて、警視庁は中国側がソフトの欠陥を把握したうえで情報を盗み取ろうとした疑いがあるとして捜査している。
2016年から2017年にかけて日本のおよそ200の企業や研究機関などを狙った大規模なサイバー攻撃では、中国人民解放軍の指示を受けたハッカー集団が行っていた疑いが明らかとなり、警視庁は先月サイバー攻撃に使われたレンタルサーバーを偽名で契約していた中国人の男を書類送検した。
これまでにJAXA(宇宙航空研究開発機構)や大手電機メーカーなどが攻撃を受けたことが分かっているが、新たに岐阜県など複数の自治体や大阪のテレビ局にも攻撃が行われていたことが関係者への取材で分かった。
いずれもNHKの取材に対して情報の流出は確認されていないとしている。
また組織内のパソコンを管理する同じソフトを導入していたということでこのうち岐阜県では2013年から取り入れていた。
県によると、先月、警察から使用しているソフトのバージョンについて問い合わせがあり、問題がないか改めて確認したという。
警視庁は中国側がソフトの欠陥を把握したうえで最新技術を持った企業だけでなく日本の幅広い対象から情報を盗み取ろうとしていた疑いがあるとして捜査している。
閉じる
激しさを増すダークサイドによるサイバー攻撃(5月16日)
1,ロシアからのサイバー攻撃で米国のインフラが窮地に
米国最大級の石油パイプライン「コロニアルパイプライン」がロシアのハッカー集団「ダークサイド」からサイバー攻撃を受け、一時的に供給停止に追い込まれたあと、12日から操業を再開させた。この攻撃の影響でパイプラインが通る南部を中心にガソリン不足が続いている。
2,身代金を要求してくる
「ダークサイド」はランサムウェア(身代金要求型ウイルス)を使い「コロニアルパイプライン」のシステムに対してサイバー攻撃を行った。...
全部読む
1,ロシアからのサイバー攻撃で米国のインフラが窮地に
米国最大級の石油パイプライン「コロニアルパイプライン」がロシアのハッカー集団「ダークサイド」からサイバー攻撃を受け、一時的に供給停止に追い込まれたあと、12日から操業を再開させた。この攻撃の影響でパイプラインが通る南部を中心にガソリン不足が続いている。
2,身代金を要求してくる
「ダークサイド」はランサムウェア(身代金要求型ウイルス)を使い「コロニアルパイプライン」のシステムに対してサイバー攻撃を行った。12日に操業を再開させることができたのは、「コロニアルパイプライン」が500万ドル(約5億5000万円)の身代金を支払ったためだと複数の米国メディアが伝えている。一度身代金を払ってしまうと「払ったことを公開する」とのさらなる脅迫に遭う可能性があるために、原則的に絶対に支払ってはいけない。米国・サキ報道官は「支払うことは同様の攻撃を助長する可能性があり、支払わないことを推奨する」とした上で「最終的には企業の判断だ」と述べた。最近のサイバー攻撃の事例を見ていくと業務停止だけにとどまらず、情報を奪い取り、「その情報を暴露するぞ」とさらに脅迫してくる二重脅迫のようなものまであるので、注意が必要である。
3,日本への攻撃も起きている
実は日本企業も既に「ダークサイド」からのサイバー攻撃を受けている。「東芝テック」は現地時間の5月4日、ヨーロッパ4か国の現地法人がサイバー攻撃を受け、個人情報などを盗まれたと発表した。ランサムウェアによって、サーバーのファイルが暗号化されてしまい金銭を要求されているという。犯人グループの身代金要求には今のところ応じていないものの、身動きが取れない状況となっている。今年3月には鹿島とキーエンスが、さらに昨年、11月にはカプコンがランサムウェアによる攻撃に遭っている。
4,サイバー攻撃への対策は
国別にサイバー攻撃を防いだ割合を見てみるとドイツが31%、米国が25%、中国が28%、英国が22%なのに対し日本はわずか5%と、かなり低い。日本企業は何よりもまず、防御のスキルを上げていくしかない。ここ10年で日本企業は海外への投資を増やしているが、海外で被害に遭うパターンも多くなっている。こうした攻撃はありうるものとして、起きた後にどうするかという対策を準備しておく必要を感じるが、現在の状況としては「要求には応えない」という選択肢しかない。
閉じる
「サイバー攻撃」内の検索
