2020年1月21日火曜日

中国系工作員やハッカーによる事件簿 【三菱電機ハッキング事件など


三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
日本の防衛や航空宇宙関連にとって 重要な
企業である三菱電機に相当な規模のハッキングが
あった模様です

三菱電機にサイバー攻撃 企業機密の流出懸念
個人情報8000人分も
 三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
三菱電機本社
三菱電機は20日、社内ネットワークがサイバー
攻撃を受け、約8000人分の個人情報と企業機密が
外部に流出した可能性があると発表した。
ただ、社内調査の結果、防衛関連や電力・鉄道など
社会インフラに関する重要な機密情報の流出は
確認していないという。

 三菱電機にサイバー攻撃 防衛装備品の情報流出なし
サイバー攻撃は昨年6月28日、社内端末に不審な
動きがあったことをきっかけに判明。社内のパソコンや
サーバーが侵入されており、同社は速やかに外部からの
接続を制限する対策を講じた。

不正アクセスは同社の多数の事業本部に及ぶ
など大規模で、形跡が残らないよう工作する
など手口は非常に巧妙だったという。
防衛関連の機密情報を狙う中国系ハッカー集団が
関与した可能性もある。

三菱電機の情報に加え、取引先である防衛省や
原子力規制委員会内閣府など官公庁、電力や通信、
JR・私鉄、自動車など他の民間企業の情報も
不正アクセスを受けた。社内会議の資料のほか、
技術情報や営業情報が流出した可能性がある。
また、社員、退職者の約6100人分の個人情報と
約2000人分の採用応募者の情報も外部に流れた
恐れがある。

一方、防衛関連や社会インフラに関する重要情報は
別の方法で管理していたため、流出は防げたという
三菱電機は「現在までのところ、被害や影響は
確認されていない。

関係者や顧客に多大なご心配とご迷惑をお掛けし、
深くおわびする」とコメントした。/時事より
軍事情報が流出した恐れはないとのことですが
三菱電機も航空宇宙や原子力等の重要な位置を
占める企業 餅は餅屋でセキュリティもそれなり
だったと思うんですが これだけのハックは
かなりの手練れの仕業だと思われます

いくつか怪しい連中を挙げてみましょう

サイバー軍61398部隊
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
中国のサイバー部隊なら やはりここが有名です
中国人民解放軍総参謀部第三部二局
中国人民解放軍61398部隊(PLA Unit 61398)
電子戦専門の部隊です

ここは一説では中核の兵員が500名程度 
ハッキングや世論誘導等のネット工作活動を
するものが数万人という世界最大規模の
サイバー部隊です
2014年のことですがFBIから指名手配が

Tickグループ
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
シマンテックが名付けたハック集団です
他のハッカーが無作為大量メールや力技を使うのに
対して このグループの特徴はかなりスマートと
いうことです 昔で言うところの急ぎ働きはしない
ようです
使うメールもスピア型フィッシングといって
受け取る相手が不審を抱かないような自然な
文言や取引内容 更に取引先の担当者の名前
まで記されているような 手の込んだものの
ようです
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
LAC PDFより

この偽メールのリンク先などを開けば
Deserfといったバックドア付のトロイの木馬
式のマルウェアに感染してしまいます
このタイプは日本が最も感染が多い結果となっています
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
シマンテック PDFより

中国系工作員やハッカー事件簿
続いて 主に中国系の工作員やハッカーら
による近年の事案をまとめました

アメリカでのケース
米国から中国大使館員追放へ 

米軍特殊作戦部隊が拠点とするバージニア州の
海軍基地に侵入を図ったとして、米政府が
1987年以来32年ぶりに中国大使館員2人を
追放した

中国サイバー軍兵士指名手配

2014年のことですがFBIから指名手配が
出された五人全員が 先に挙げた61398部隊所属でした
ただこの5人は全部がハッカーではなくて
それぞれハッキングや米国の原子力、金属、
ソーラー分野などの技術的なスパイでした

豪州でのケース 中国のスパイ亡命

スパイ活動に従事した男が豪州への
亡命を希望し、香港や台湾での工作活動に
関する情報を提供した

男は王立強と名乗り2014年より
中国系企業の社員として香港に赴任。

同社は人民解放軍の総参謀部の傘下にあり、
王は大陸からの留学生を香港の大学の
学生団体に潜入させて民主化運動を妨害した。

日本でのケース

元中国籍で埼玉県内に住む貿易会社役員の男が
3次元地図を「NTT空間情報」から騙し
取ったとして、警視庁公安部に書類送検された。
NTT空間情報によると、地図データは
「GEOSPACE 3Dソリューション」と
呼ばれる商品。

経団連へのスパイ活動 中国APT10
ネットで経団連が被害を受けた不正アクセス事件に、
米司法省が「中国の国家安全省と関連している」
中国人ハッカー集団「APT10」が関与して
いる断定した


中国系のスパイ活動やネット工作は酷くなる一方です
習近平来日に向け さらに増えることでしょう

記事を見た方は↓ポチッ お願いします
にほんブログ村 経済ブログ 経済情報へ
にほんブログ村
PVアクセスランキング にほんブログ村



#スパイ #犯罪 #工作員 #三菱電機 #サイバー攻撃 #企業機密 #個人情報 #中国系ハッカー集団 #61398部隊 #Tick #バックドア #トロイの木馬 #マルウェア #電子戦部隊 #ハッキング #ネットセキュリティ #ウィルス

当サイトのプライバシーポリシー