ラベル サイバー攻撃 の投稿を表示しています。 すべての投稿を表示
ラベル サイバー攻撃 の投稿を表示しています。 すべての投稿を表示

2021年5月11日火曜日

正義か?】ミャンマーと米国コロニアル パイプラインへの攻撃【悪か?


今回は奇しくも まったく別の場所でほぼ同時期に
発生したパイプラインインフラに対する攻撃の
話題です


ミャンマーでパイプライン襲撃 中国へ天然ガス供給
警備の3人死亡、反中勢力が関与か


ミャンマー中部の主要都市マンダレー近郊で
中国に天然ガスを供給するパイプラインの
関連施設が何者かの襲撃を受けた。

警備していた治安部隊の3人が刺され、
死亡した。

5日早朝、正体不明の約20人がパイプラインを
警備していた治安部隊を襲撃した。
国軍系のテレビは同日夜「石油・天然ガス
関連の工場」が襲撃を受けたと伝えた。




2月のクーデター後、市民の間では国軍との
つながりが深いとされる中国への反発が強まった
SNS(交流サイト)ではパイプラインへの
攻撃を主張する声が国軍に抗議する勢力から
あがっていた。

天然ガスのパイプラインは中国の国有企業、
中国石油天然気集団(CNPC)の主導で建設され
、13年に開通した。ミャンマー西部ラカイン
州沖で生産されたガスを中国に運ぶ。
同社は17年、これと並行する形で原油の
パイプラインも開通させた。
中東、アフリカ方面からタンカーで運ばれて
きた原油をラカイン州のチャオピュー港で
陸揚げし、パイプラインで中国内陸部の
雲南省に運ぶ。

これら2本のパイプラインは中国にとって、
米軍の艦船が警戒する南シナ海を避け、
エネルギーを輸入するための重要なルートだ。
チャオピューには中国主導で大型港湾を開発する
計画もあり、「一帯一路」の重要拠点とされる。
日経より




2013年5月に完成したこのパイプラインは
チャウピー(Kyaukpyu港から 遥か重慶まで
を繋げている中共にとって とても重要な
ラインです
そこを襲撃するとは なかなか味なことを
やってくれました 
自分はスーチーのやり方には多々不満も
ありますが この民主派の戦術はGJ!


そして図らずも 同じパイプラインを
狙ったサイバー攻撃が発生しました

パイプラインにサイバー攻撃


米最大級の石油製品パイプラインを運営する
コロニアルパイプラインにとっては突然、
ランサムウエアを現実問題として直視しなけれ
ばならなくなった。

サイバー攻撃を受けて、操業停止に追い込まれたからだ。

米北東部最大の石油製品パイプラインを運営する
コロニアルパイプラインは8日、ランサムウエアが
絡むサイバー攻撃を受け、操業を停止したと発表した。

コロニアルと米政府は10日現在、協力して
パイプラインの安全確保作業を続けている。
同パイプラインは、東海岸地域向けに供給される
ガソリンやその他石油製品の半分近くの輸送を担っている。

この攻撃は、米国が抱えるインフラの重大な
脆弱性に対する最も大きな警告と言える。
脅威に対処し続けるには、より多くの資金を
投入し、一段と明敏な目も必要になってくるだろう。

コロニアルのパイプラインが早急に全面
復旧しなければ、米東海岸地域向けの
ガソリンやその他石油製品の供給が危うくなりかねない。

ただ、標的のコンピューターシステムを正常に
動かないようにしてデータを盗み、「身代金」を
払わない限りシステムを破壊するかデータを
公表すると脅すというランサムウエアを使った
サイバー攻撃は、今回に限った話ではない。

近年になって見る間に広がり、病院や学校、
企業などの活動を麻痺させているのだ。

ランサムウエアは、クラウドストライクが
集計した指数によると、件数が急増中。

サイバー犯罪における顕著な手口のうちの
ほんの1つではあるものの、より危険を
もたらす可能性を秘める形で進化し、
ハッカーは身代金を最大化しようと「大物狙い」
の傾向が強まっているという。

一方で犯人を罰するのは不可能に近い。
ロシア、イラン、中国といった国家の後押しを
受けたハッカー集団は通常、これらの政府が
「盾」になっているので、まず手出しができない。



ロニアルにサイバー攻撃を仕掛けたとみられる
「ダークサイド」は、ロイターの取材源の
情報によると、旧ソ連圏を拠点に活動している
模様だ。

だから、企業や政府は自衛するしかない。
送電網が襲われる懸念が取り上げられる傾向が
多いが、現在も米国の安全保障上の脅威は
続いており、協力して対応しようとする
動きにつながっている。
3週間前にも、バイデン大統領はサイバー
攻撃から電力事業を守る態勢を強化するための
100日間の取り組みを約束した。ロイターより

というわけです

ドラマなどの中と違って現実の世の中では 
なにが正義で何が悪か? その違いに窮する
出来事は相当数あります

同じパイプラインへの攻撃に対して
ミャンマーの中共施設攻撃のケースは善 
後者のダークサイドによる攻撃は悪 
ということになりますな

なぜなら 当サイトでは管理者の判断が
全てに優先するからです

( ρ ω ρ)I'am a Law! なんつ~てなw


記事を見た方は↓ポチッ お願いします
にほんブログ村 経済ブログ 経済情報へ
にほんブログ村
PVアクセスランキング にほんブログ村


当サイトのプライバシーポリシー



#パイプライン攻撃  #インフラ攻撃  #ミャンマーパイプライン襲撃  #中国天然ガス供給  
#チャオピュー港  #コロニアルパイプライン  #ランサムウエア  #ミャンマー  #マンダレー
#サイバー攻撃  #中国パイプライン  #正義と悪  #善悪の判断  


#Pipelineattack #Infrastructureattack #Myanmarpipelineattack #Chinanaturalgassupply
#ChaoPyuPort #ColonialPipeline #Ransomware #Myanmar #Mandalay
#CyberAttack #ChinaPipeline #JusticeandEvil #JudgmentofGoodandEvil

2020年1月21日火曜日

中国系工作員やハッカーによる事件簿 【三菱電機ハッキング事件など


三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
日本の防衛や航空宇宙関連にとって 重要な
企業である三菱電機に相当な規模のハッキングが
あった模様です

三菱電機にサイバー攻撃 企業機密の流出懸念
個人情報8000人分も
 三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
三菱電機本社
三菱電機は20日、社内ネットワークがサイバー
攻撃を受け、約8000人分の個人情報と企業機密が
外部に流出した可能性があると発表した。
ただ、社内調査の結果、防衛関連や電力・鉄道など
社会インフラに関する重要な機密情報の流出は
確認していないという。

 三菱電機にサイバー攻撃 防衛装備品の情報流出なし
サイバー攻撃は昨年6月28日、社内端末に不審な
動きがあったことをきっかけに判明。社内のパソコンや
サーバーが侵入されており、同社は速やかに外部からの
接続を制限する対策を講じた。

不正アクセスは同社の多数の事業本部に及ぶ
など大規模で、形跡が残らないよう工作する
など手口は非常に巧妙だったという。
防衛関連の機密情報を狙う中国系ハッカー集団が
関与した可能性もある。

三菱電機の情報に加え、取引先である防衛省や
原子力規制委員会内閣府など官公庁、電力や通信、
JR・私鉄、自動車など他の民間企業の情報も
不正アクセスを受けた。社内会議の資料のほか、
技術情報や営業情報が流出した可能性がある。
また、社員、退職者の約6100人分の個人情報と
約2000人分の採用応募者の情報も外部に流れた
恐れがある。

一方、防衛関連や社会インフラに関する重要情報は
別の方法で管理していたため、流出は防げたという
三菱電機は「現在までのところ、被害や影響は
確認されていない。

関係者や顧客に多大なご心配とご迷惑をお掛けし、
深くおわびする」とコメントした。/時事より
軍事情報が流出した恐れはないとのことですが
三菱電機も航空宇宙や原子力等の重要な位置を
占める企業 餅は餅屋でセキュリティもそれなり
だったと思うんですが これだけのハックは
かなりの手練れの仕業だと思われます

いくつか怪しい連中を挙げてみましょう

サイバー軍61398部隊
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
中国のサイバー部隊なら やはりここが有名です
中国人民解放軍総参謀部第三部二局
中国人民解放軍61398部隊(PLA Unit 61398)
電子戦専門の部隊です

ここは一説では中核の兵員が500名程度 
ハッキングや世論誘導等のネット工作活動を
するものが数万人という世界最大規模の
サイバー部隊です
2014年のことですがFBIから指名手配が

Tickグループ
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
シマンテックが名付けたハック集団です
他のハッカーが無作為大量メールや力技を使うのに
対して このグループの特徴はかなりスマートと
いうことです 昔で言うところの急ぎ働きはしない
ようです
使うメールもスピア型フィッシングといって
受け取る相手が不審を抱かないような自然な
文言や取引内容 更に取引先の担当者の名前
まで記されているような 手の込んだものの
ようです
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
LAC PDFより

この偽メールのリンク先などを開けば
Deserfといったバックドア付のトロイの木馬
式のマルウェアに感染してしまいます
このタイプは日本が最も感染が多い結果となっています
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
シマンテック PDFより

中国系工作員やハッカー事件簿
続いて 主に中国系の工作員やハッカーら
による近年の事案をまとめました

アメリカでのケース
米国から中国大使館員追放へ 

米軍特殊作戦部隊が拠点とするバージニア州の
海軍基地に侵入を図ったとして、米政府が
1987年以来32年ぶりに中国大使館員2人を
追放した

中国サイバー軍兵士指名手配

2014年のことですがFBIから指名手配が
出された五人全員が 先に挙げた61398部隊所属でした
ただこの5人は全部がハッカーではなくて
それぞれハッキングや米国の原子力、金属、
ソーラー分野などの技術的なスパイでした

豪州でのケース 中国のスパイ亡命

スパイ活動に従事した男が豪州への
亡命を希望し、香港や台湾での工作活動に
関する情報を提供した

男は王立強と名乗り2014年より
中国系企業の社員として香港に赴任。

同社は人民解放軍の総参謀部の傘下にあり、
王は大陸からの留学生を香港の大学の
学生団体に潜入させて民主化運動を妨害した。

日本でのケース

元中国籍で埼玉県内に住む貿易会社役員の男が
3次元地図を「NTT空間情報」から騙し
取ったとして、警視庁公安部に書類送検された。
NTT空間情報によると、地図データは
「GEOSPACE 3Dソリューション」と
呼ばれる商品。

経団連へのスパイ活動 中国APT10
ネットで経団連が被害を受けた不正アクセス事件に、
米司法省が「中国の国家安全省と関連している」
中国人ハッカー集団「APT10」が関与して
いる断定した


中国系のスパイ活動やネット工作は酷くなる一方です
習近平来日に向け さらに増えることでしょう

記事を見た方は↓ポチッ お願いします
にほんブログ村 経済ブログ 経済情報へ
にほんブログ村
PVアクセスランキング にほんブログ村



#スパイ #犯罪 #工作員 #三菱電機 #サイバー攻撃 #企業機密 #個人情報 #中国系ハッカー集団 #61398部隊 #Tick #バックドア #トロイの木馬 #マルウェア #電子戦部隊 #ハッキング #ネットセキュリティ #ウィルス

当サイトのプライバシーポリシー

日本の政治で一番ダメなところ

韓国との断交について

人気の投稿