So-net無料ブログ作成
検索選択
インターネット ブログトップ
前の10件 | -

韓国のTV局・金融機関、サイバー攻撃食らう [インターネット]

サイバー攻撃 韓国「北に強い疑い」 中国からの接続を確認      (2013/03/21      東京新聞)

【ソウル=篠ケ瀬祐司】韓国・放送通信委員会は二十一日、韓国の主要テレビ局や金融機関のパソコンや社内イントラネット(通信網)が一斉にダウンした障害に関連し、不正プログラムが中国から流入したことを確認した。

 韓国の聯合ニュースは「主に中国のインターネットを利用する北朝鮮のハッキング手法に照らすと、今回の障害に北朝鮮が関与した可能性が高まった」と指摘。同ニュースは、青瓦台(大統領府)高官が「北朝鮮が行った可能性について強い疑いを持ちつつ、すべての可能性について綿密に追跡、分析している」と話したと伝えた。

 放送通信委は二十一日の記者会見で、被害を受けた農協のシステムを分析した結果、中国のIPアドレス(インターネット上の住所)からの接触後、不正プログラムが発生したと発表した。

 同委はKBS、MBC、YTNの各テレビ局など六カ所で被害があり、約三万二千台のパソコンなどに障害が発生したとしている。

--------------------------------

北朝鮮からのサイバー攻撃とみているんでしょうかねぇ? 韓国と北朝鮮では直接インターネット網がしかれていないようですから中国を中継するしかないかw

某半島系実業家が韓国のことを世界一のIT大国と言ったのをどこかで読んだ記憶がwww 北朝鮮からのサイバー攻撃だとしても、韓国のTV局・金融機関はセキュリティ対策が甘いところがあると言うことですね。


nice!(0) 

サイバー空間のつばぜり合いか? [インターネット]

米と一触即発の中国サイバー部隊「61398」 軍管理下に数百人規模のハッカー      (2013/02/21      産経新聞ZAKZAK)

米国が中国人民解放軍のサイバー部隊への警戒を強めている。米国企業や政府機関に対するハッカー攻撃が相次ぐ現状を受け、オバマ政権は徹底調査を開始。その結果、中国・上海に拠点を置く特別部隊「61398」の存在が明らかになった。米セキュリティー会社の報告では、「世界中の20業種141企業からデータを盗み出した」とも。その実態とは-。

 「定期的に中国高官や軍など、中国政府に懸念を伝えてきた。今後も継続していく」

 米国務省のヌランド報道官は19日の記者会見で、中国軍のサイバー攻撃への関与について問われ、こう語気を強めた。

 この直前には、米情報セキュリティー企業「マンディアント」(バージニア州)が、中国のサイバー攻撃に関する調査報告書を公開していた。

 同報道官は、「中国軍の管理下に少なくとも数百人規模のハッカーがいる」と分析したマ社の報告書の内容を事実上追認。「サイバー空間」における中国への対決姿勢を明確にした格好だ。

 74ページからなる報告書でサイバーテロの拠点として指摘されているのは、上海郊外にあるビル。ここに入居しているとされるのが、「61398」と呼ばれる軍の特別部隊だ。

 「サイバー攻撃を統括する総参謀部傘下の部隊。コンピュータープログラムなどのサイバー技術に加え、英語にも精通した精鋭を数百から数千人の規模で集めている」(防衛省関係者)

 報告書によると、同部隊は2006年ごろから外国企業などへのハッキング攻撃を世界各国で開始。テレコミュニケーションや宇宙開発など約20業種、少なくとも141社の企業からデータを盗み出した。そのうち、115社が米企業だった。

 部隊は、企業幹部の電子メールも盗み見ていた疑いがあり、「醜いゴリラ」と呼ばれるグループなど、3つの民間のハッカー集団とも連携を深めていたという。

 「理系の大学や企業を隠れみのにして中国軍のサイバー部隊が暗躍している。総参謀部傘下には、技術偵察部や電子対抗レーダー部など複数の部隊がおり、世界中で工作活動を展開している」(同)

 日本でも、2011年に三菱重工業などの防衛産業メーカーがサイバー攻撃に遭い、中国軍の関与が疑われた。

 オバマ政権はこうしたサイバー攻撃への警戒を強めており、「サイバー攻撃が迫っている場合には先制攻撃を命令できる」などとする報復規定を検討。米国防総省がサイバー司令部を大幅増員する計画も浮上している。

 米側からの非難を受け、中国外務省の洪磊報道官は20日、「推測に基づいて根拠のない非難をするのは無責任」「中国もサイバー攻撃の被害者だ」と述べた。米中の「サイバー戦争」は一触即発の状況だ。

-------------------------------
中国と米国は現実世界での兵器のにらみ合いではなくサイバー空間でのにらみ合いをしているんですね! 機密事項を持って行かれては「蟻の穴から堤も崩れる」となりますから、守りをどうするか?なんでしょうね。

米国政府はアノニマスの協力を得た方がいいのでは考えてしまうんですが…「61398」部隊と知恵比べどうだろう?


nice!(0) 

農水省、脇があまいですょ! [インターネット]

機密文書流出の可能性=11年秋以降、サイバー攻撃で-農水省      (2013/01/01     時事ドットコム

 農林水産省の公用パソコンがサイバー攻撃を受け、同省が作成した機密文書などが外部に流出した可能性があることが1日、分かった。民主党政権時代の環太平洋連携協定(TPP)交渉への参加問題に関する文書などを狙って、攻撃が行われたとみられる。
 農水省関係者によると、2011年10月以降、公用パソコンが複数回にわたって外部から不正にアクセスされた恐れがある。それらのアクセスと関連して、ウイルスに感染したパソコンが遠隔操作される形で文書などが漏れた疑いが浮上している。

--------------------------------

農水省の公用パソコンがサイバー攻撃ですか…省庁の公用パソコンは悪意あるハッカーから狙われやすいんでしょうね。 機密文章が流出すれば交渉に支障がでるのでは?

このテのニュースを読むたびに省庁の公用パソコンって脇が甘いと感じてしまいますね!

このニュースは農水省の公用パソコンがサイバー攻撃あった話ですが、またなりすましメールの犯人が 産経新聞社に挑戦状を送ったようですね…おちょくちょんのでしょうか。 なりすましメールの犯人はかまってちゃんですかねぇ。

 


nice!(0) 

欧米?のハッカー集団には「日本語」難しいんだろうな [インターネット]

霞が関と霞ケ浦、勘違い? アノニマス、茨城の河川事務所ハッカー攻撃「日本語は難しい」     (2012/06/28    産経新聞)

 国際的なハッカー集団「アノニマス」が日本政府などを狙ったハッカー攻撃を示唆している問題で、国土交通省霞ケ浦河川事務所(茨城県)のホームページ(HP)の不具合は、「霞が関」と勘違いして攻撃した可能性があることが28日、分かった。

 霞ケ浦河川事務所の担当者によると、事務所のHPに26日、英文や「大飯原発再稼働断固反対」との日本語が貼り付けられ、画面の一部に「アノニマス」との英語の表記があった。

 一方、インターネット掲示板にアノニマスの交流サイトとみられるやりとりの一部が転載され、その中に「アノニマスは霞ケ浦と霞が関を間違えているのでは」との書き込みがあった。さらにアノニマスが使っているとみられる短文投稿サイト「ツイッター」に27日夜、「ミスしました。やっぱり日本語は難しい」と書き込まれた。

--------------------------------

国際的なハッカー集団も「日本の地名」には疎かったようですね…霞ヶ浦と霞ヶ関を間違えてしまうとは、これは2ちゃん用語でいう誤爆ですね。 次回攻撃してくるときは目標を間違えないかもしれませんね、いつでも受けて立つという体制を整えた方がよいかと。 

国交省管轄の霞ヶ浦河川事務所のHPがハッキングされるとは…HPには脆弱部分があるということですね、油断も隙もあったもんじゃあ無いわwww 河川事務所のHP担当者なんでウチが狙われるんじゃろうか?と思ったかも。


nice!(0) 

MacPCはコンピュータウィルスに強いと聞いていたが脆弱部分が解ったんだろうな [インターネット]

Mac狙った「トロイの木馬」発見、60万台が感染の恐れ      (2012/04/06    AFPBBNews)

【4月6日 AFP】コンピューターセキュリティー業界各社は5日、米アップル(Apple)のマッキントッシュ(Macintosh、Mac)60万台以上が新しく発見されたコンピューターウイルスに感染している恐れがあるとして注意を呼びかけた。

 問題のウイルス「Flashback」は、「トロイの木馬(Trojan Horse)」と呼ばれる種類のマルウェア(悪意のあるソフトウェア)。これまでは主に米マイクロソフト(Microsoft)のウィンドウズ(Windows)OS搭載のPCがトロイの木馬の標的にされていたが、このFlashbackはMacの防衛システムをすり抜けるよう設計されている。

 Flashbackは米アドビシステムズ(Adobe Systems)の動画向けソフトウェア、フラッシュ(Flash)のアップデートを装ってユーザーにダウンロードさせる。感染すればパスワードや銀行などの口座番号といった重要な情報が盗み出される恐れがある。

 このウイルスは、フィンランドのコンピューターセキュリティー会社F・セキュア(F-Secure)が発見するまで「野放し」状態だったという。ロシアのアンチウイルスプログラム開発会社ドクター・ウェブ(Dr. Web)は、すでに60万台のMacがこのウイルスに感染した恐れがあると推定している。

 Macを狙ったウイルスはここ最近増加している。米インターネット・セキュリティーソフト大手マカフィー(McAfee)のマカフィー・ラボ(McAfee Labs)の脅威対策インテリジェンス責任者、デイブ・マーカス(David Marcus)氏はAFPに対し、「PCへの攻撃で悪人たちが学んできたノウハウが、Macへと向けられ始めている」と述べた。

 アップルは長年、Macはウィンドウズよりもウイルスに強い点を誇ってきた。「長い間、MacはPC向けマルウェアに対するぜい弱性はないとされてきた。それは間違いではないが、Mac向けマルウェアには弱い」とマーカス氏は述べている。

--------------------------------

ネット徘徊すれば…MacのPCはコンピュータウィルスに強いものだとPC関連のブログで読んだもんです。 MacのPC一度は使ってみたいと思っているのですがこの記事でMacおまえもWindows並になったんですね!と。 

今まで難攻不落だったのか?MacPC, そのMacの脆弱部分を見つけたPCオタはすごい!としか言いようがないわ。

今使っているノートPCの後何を買おうか迷っていますがやっぱりMicrosoftのOS搭載機だろうな…使い慣れているもんね。 Windows系のソフトはいろいろあるが、Mac系のソフトの少なさにはため息がでるぐらいです(><)セキュリティソフトとゲームソフトぐらいしか目にしたことないです。


nice!(0) 

英専門家が機密事項を盗むハッカー対策を強化しろと! [インターネット]

中国ハッカーの侵入を二度と許すな」 英専門家が対策強化を強調    (2012/03/18    産経新聞)

 【ロンドン=木村正人】中国のハッカーが英防衛企業のコンピューターに侵入し、開発に携わっていた最新鋭ステルス戦闘機F35の機密データを盗んだ事件で、内情を知る英バッキンガム大のアントニー・グリーズ教授が本紙のインタビューに答え、「英政府情報通信本部(GCHQ)が1年半もの間、侵入を防げなかったことに衝撃を覚える。二度と中国ハッカーの侵入を許してはならない」と提言。政府、情報機関、企業などが一体となった対策強化の必要性を訴えた。

 同大安全保障・インテリジェンス研究所所長を務めるグリーズ氏は昨年11月、ロンドンの国際サイバー会議に出席、英防衛産業大手BAEシステムズの関係者からF35の機密が中国のハッカーに盗まれていた事実を打ち明けられた。

 盗まれた可能性が高いのはF35に搭載する精密誘導ミサイルを含む防空用のシステムや情報を処理するF35の電気系統のデータなど。教授は「盗まれた機密をもとに、潜在的敵国がそれを上回る技術を開発し、西側の防衛力を脆(ぜい)弱(じゃく)にする恐れがある」と指摘。妨害電波を発し戦闘機を間違った方向に誘導することもできる、という。

欧米諸国で急増中の中国人留学生について、「英国では数千人の中国人を受け入れているが、情報機関の人間が紛れ込でいるのはほぼ確実だろう。サイバー攻撃は中国本土からだけではなく、留学先の大学からもできる」と注意喚起した。

 教授は、2010年8月にサイバー攻撃対策を担当するGCHQ技術者がロンドンの自宅で不審死した事件の調査も担当したが、「この事件も21世紀の防諜が抱える課題を浮き彫りにしている」と語った。

 サイバー攻撃に対処するには、最先端の情報を持つ米国との協力が不可欠で、英国では大学と政府、情報機関、フリーのコンピュータープログラマーの連携を進めている。衆議院や外務省、三菱重工業などへのサイバー攻撃が続いた日本については「サイバー攻撃による被害の全容をまず公表し、投資と教育を拡充する必要がある」と提言した。

--------------------------------

英国バッキンガム大学のアントニー・グリーズ教授の提言って…怪しい奴には気を許すな!ってことなんでしょうね。 中国本土からのハッカー行為よりも英国国内からのハッカー行為も注意が必要なんですね、日本にも言えそうな感ありますね…日本にはスパイ防止法がありませんからスパイ天国と言われていますから。 

Dr. Antony Glees とググってみると教授の経歴がでてきますね。 バッキンガム大学の安全保障・インテリジェンス研究所の所長をされているようですからインターネットセキュリティにもうるさそうな感です。


nice!(0) 

中国のハッカー、英国の大手防衛産業社に侵入したようだ [インターネット]

中国ハッカーがF35のデータ盗む 英日曜紙報道    (2012/03/11    産経新聞)

ロンドン=木村正人】11日付の英日曜紙サンデー・タイムズは、英防衛産業大手BAEシステムズが開発に加わる米国主体の最新鋭ステルス戦闘機F35のデータを盗み出すため、同社のコンピューターに中国のハッカーが侵入していたと報じた。中国はステルス戦闘機「殲20」を開発中で、不十分なステルス性能やレーダー能力を補うため、F35の最新情報を入手していた疑いが浮上した。

 F35の開発主体は米航空防衛機器大手ロッキード・マーチンで、開発コストを抑えるためBAEなども計画に参加している。

 報道によると、中国のハッカーはF35の設計図や性能、電気系統などのデータを盗むため「スピアフィッシング」と呼ばれる手口を駆使。米国家安全保障局などになりすましてBAE関係者の名前やパスワードを聞き出し、1年半にわたって同社のコンピューターに侵入していた。

 相手を先に探知して撃墜する最新レーダーのデータが盗まれた可能性があり、将来、F35を配備しても中国の殲20に対して制空能力の優位性が損なわれる恐れがある。日本は昨年末、次期戦闘機としてF35導入を決めたばかりだ。

 F35の開発が予定より大幅に遅れ、費用がかさんでいるのは中国によるサイバー攻撃の影響という憶測もある。元米高官は同紙に対し「中国がF35の機密を入手したのは間違いないが、すべてではない」と話している。BAEはコメントを拒否している。

--------------------------------

中国のハッカーには油断も隙もあったもんじゃあねぇな…。

英国のThe Sunday Times のHP覗いてみましたら産経新聞の紹介している記事見つけること出来ましたわ、ですが…記事が読めない、どうもネット会員のみ読めるようです(><)

http://www.thesundaytimes.co.uk/sto/ で、 News → Chinese steal jet secrets from BAE という記事名なのですが全文は読めませんでしたね(-_-;) 記事が読めるかどうか新聞社によってまちまちだもんね。

中国の防衛産業は、余所から盗んできたデーターの寄せ集めで成り立っているんでしょうね、独自開発して欧米諸国を驚かそうという気はさらさら無いようで。


nice!(0) 

天下のNASAがハッキングされたそうですね [インターネット]

NASAのシステム乗っ取り、発信源は中国     (2012/03/03    読売新聞)

 【ワシントン=山田哲朗】宇宙関連を中心に多数のハイテク技術を抱える米航空宇宙局(NASA)が組織的なサイバー攻撃の標的となる一方、防衛態勢はお粗末なことが分かった。

NASAのポール・マーチン監察官が2月29日、米下院科学宇宙技術委員会で証言した。

 証言によると、NASAは2011年度だけでも高度な攻撃を47回受け、うち13回で侵入を許した。職員150人以上の認証情報が盗まれ外部からコンピューターシステムに自由に入れる状態になったほか、カリフォルニア州のジェット推進研究所(JPL)の主要システムが中国を発信源とする攻撃で乗っ取られ、攻撃側が「完全にコントロールできる状態」(監察官)に陥った。

--------------------------------

この記事読んだとき 工エエェェ(´д`)ェェエエ工 でしたね。 

天下のNASAハッキングされたそうでそんなこともあるのかと。 数々のハイテク技術抱えているのに外部(中国)からの防衛態勢はお粗末だった…昨年ハッキングされて、今頃報道されるようだから防衛態勢にも改善中なのか…。 

 


nice!(0) 

政府・国民はもっとサイバー攻撃に関心をもつべきでは [インターネット]

「日本後れとる」対サイバー攻撃、法の援護なし   (2012/01/02    読売新聞)

防衛法制におけるサイバー攻撃の位置づけが定まらない中、防衛省が開発を進めているサイバー兵器。反撃する能力を持ちながら、今のままではその力を生かす道はない。だが、サイバー攻撃が急激に巧妙化し、破壊力を増す中で、世界は既に、安全保障上の新たな脅威として対策に動き出している。「このままでは世界から取り残される。日本全体で正面から議論してほしい」。省内部からも悲痛な声が漏れる。

 「法的な問題を置き去りにしたまま技術開発を進めても意味がない。一刻も早く位置づけを明確にしないと日本だけが後れをとる」。開発計画に関わった同省幹部は焦りをにじませる。

 米国は2011年、「サイバー攻撃には軍事を含むあらゆる手段で反撃する」との方針を公表、同じ年にはサイバー空間を「軍事作戦領域」と位置づけるとも表明した。組織作りも着々と進め、国防総省の下にサイバー作戦を統括する部隊「サイバーコマンド」を創設、10年11月から本格運用を開始している。北大西洋条約機構(NATO)も近く、サイバー戦についての新たな考え方を示す予定だ。

--------------------------------

ネット徘徊する者がとても不思議に思うことは政府や政府関連企業がサイバー攻撃をたびたび受けてなんで対抗策を講じないのかと。 

法務省も国会議員もサイバー攻撃の傾向と対策についてまったくの手つかずでは?欧米諸国がサイバー攻撃について対策を始めたのならばIT大国の端くれである日本も流れに乗るべきでは無いでしょうか。

TPP騒動で「バスに乗り遅れるな!」という賛否両論がありましたが、サイバー攻撃対策にも「バスに乗り遅れるな!」があっても良いのではないでしょうか。防衛省のサイバー攻撃対策チームに孤軍奮戦させるべきではないと思いますわ、日本のネット住民も対抗策を考えるべきだと。


nice!(0) 

防衛関連の企業だからサイバー攻撃にも対応できていると思っていました [インターネット]

三菱重工ウイルス50種超…28種感染の端末も   (2011/10/10  読売新聞)

総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。

 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、今後、同社に情報管理態勢について報告を求める方針。

 関係者によると、同社では現在、感染が発覚したサーバーやパソコン83台の解析を順次進めているが、これまで、同社が9月19日時点で発表した8種類を大幅に上回る50種類以上のウイルスが発見された。

 また、作業用端末の1台は28種類のウイルスに感染。このうち、情報を抜き取るタイプのウイルス「アゴボット」は、2004年4月に危険性が見つかり、注意情報が出ていた。ウェブサイトを改ざんしてサイト閲覧者のパソコンにウイルスを送り込む「ガンブラー」や、金融機関の口座番号やパスワードを狙う「スパイアイ」にも感染していたが、それぞれ09年12月と今年7月に注意情報が出されている。

--------------------------------

三菱重工のような防衛関連の企業がサイバー攻撃に遭うなんて信じられなかったです。 ウイルス対策ソフトを適切に使っていれば検知できたというウイルスもあったそうで…三菱重工さん脇が甘すぎますwwwしっかりしてください! 

天下の三菱重工がなんたる失態 ですょ~ 

この事件がキッカケで二重三重…のファイヤーウォールをつけるんでしょうね。 二度と起きないようにミリヲタは期待しています。

--------------------------------

そういえば…ソニーにも不正アクセスがあったようで。 

ソニーに不正アクセス、9万3,000人分のアカウントが一時停止に   (2011/10/13  IBTimes)

 ソニーは12日、ゲーム配信サービス「プレイステーション・ネットワーク(PSN)」などで第三者の「なりすまし」による不正アクセスが試みられたと明らかにした。被害は9万3,000人分に上り、該当アカウントは一時利用停止された。

 ソニーによると、不正ログインが試行されたのは米国時間7日から10日で、今年4月にハッカーの不正侵入攻撃を受け約1億人分の個人情報の流出を許してしまったPSNや、「Qriocity(キュリオシティ)」から改名した「ソニーエンタテインメントネットワーク(SEN)」、そして5月に同様な個人情報流出問題が明らかになった「ソニー・オンラインエンタテインメント(SOE)」の3サービスの利用者が被害を受けた。

 地域別にみると、米国のアカウントが最も多く約3万5千人、次に多かったのはヨーロッパで、約2万4,000人分のアカウントで不正アクセスが試行されたという。

 実際に不正ログインが出来たアカウント数は少ないというが、ソニーは今回の問題の影響について調査していくとした。なおクレジットカード情報の流出はないという。

 ソニーによると、今回の不正ログインは、他社サービスのログインに使用されているアカウント情報を流用して試みられたとみられる。サーバーへの不正侵入はなく、1億人を超える個人情報が流出した今春のサーバー攻撃問題とは異なる。

 ただ、市場アナリストの中には、今回の一件でソニーのブランドイメージに傷が付く恐れもあると懸念する声もある。

--------------------------------

つい数ヶ月前もソニーのプレイステーション・ネットワーク(PSN)に不正アクセスがあったような…すぐに何らかの対策はとったのでしょうかねぇ? 

私はPS2、PS3を持っていますがプレイステーション・ネットワーク(PSN)を覗いたことはないですね興味ないからw プレイステーションのオンラインで対戦ゲームをプレイなんて怖くてできませんわw 

こういう不正アクセス騒動があるとPSN、SEN、SOEの顧客管理部門の信用がた落ちですね!

 


nice!(0) 
前の10件 | - インターネット ブログトップ

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。