ラベル バックドア の投稿を表示しています。 すべての投稿を表示
ラベル バックドア の投稿を表示しています。 すべての投稿を表示

2020年1月21日火曜日

中国系工作員やハッカーによる事件簿 【三菱電機ハッキング事件など


三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
日本の防衛や航空宇宙関連にとって 重要な
企業である三菱電機に相当な規模のハッキングが
あった模様です

三菱電機にサイバー攻撃 企業機密の流出懸念
個人情報8000人分も
 三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
三菱電機本社
三菱電機は20日、社内ネットワークがサイバー
攻撃を受け、約8000人分の個人情報と企業機密が
外部に流出した可能性があると発表した。
ただ、社内調査の結果、防衛関連や電力・鉄道など
社会インフラに関する重要な機密情報の流出は
確認していないという。

 三菱電機にサイバー攻撃 防衛装備品の情報流出なし
サイバー攻撃は昨年6月28日、社内端末に不審な
動きがあったことをきっかけに判明。社内のパソコンや
サーバーが侵入されており、同社は速やかに外部からの
接続を制限する対策を講じた。

不正アクセスは同社の多数の事業本部に及ぶ
など大規模で、形跡が残らないよう工作する
など手口は非常に巧妙だったという。
防衛関連の機密情報を狙う中国系ハッカー集団が
関与した可能性もある。

三菱電機の情報に加え、取引先である防衛省や
原子力規制委員会内閣府など官公庁、電力や通信、
JR・私鉄、自動車など他の民間企業の情報も
不正アクセスを受けた。社内会議の資料のほか、
技術情報や営業情報が流出した可能性がある。
また、社員、退職者の約6100人分の個人情報と
約2000人分の採用応募者の情報も外部に流れた
恐れがある。

一方、防衛関連や社会インフラに関する重要情報は
別の方法で管理していたため、流出は防げたという
三菱電機は「現在までのところ、被害や影響は
確認されていない。

関係者や顧客に多大なご心配とご迷惑をお掛けし、
深くおわびする」とコメントした。/時事より
軍事情報が流出した恐れはないとのことですが
三菱電機も航空宇宙や原子力等の重要な位置を
占める企業 餅は餅屋でセキュリティもそれなり
だったと思うんですが これだけのハックは
かなりの手練れの仕業だと思われます

いくつか怪しい連中を挙げてみましょう

サイバー軍61398部隊
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
中国のサイバー部隊なら やはりここが有名です
中国人民解放軍総参謀部第三部二局
中国人民解放軍61398部隊(PLA Unit 61398)
電子戦専門の部隊です

ここは一説では中核の兵員が500名程度 
ハッキングや世論誘導等のネット工作活動を
するものが数万人という世界最大規模の
サイバー部隊です
2014年のことですがFBIから指名手配が

Tickグループ
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
シマンテックが名付けたハック集団です
他のハッカーが無作為大量メールや力技を使うのに
対して このグループの特徴はかなりスマートと
いうことです 昔で言うところの急ぎ働きはしない
ようです
使うメールもスピア型フィッシングといって
受け取る相手が不審を抱かないような自然な
文言や取引内容 更に取引先の担当者の名前
まで記されているような 手の込んだものの
ようです
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
LAC PDFより

この偽メールのリンク先などを開けば
Deserfといったバックドア付のトロイの木馬
式のマルウェアに感染してしまいます
このタイプは日本が最も感染が多い結果となっています
三菱電機,サイバー攻撃,企業機密,個人情報,中国系ハッカー集団,61398部隊,Tick,バックドア,トロイの木馬,マルウェア,電子戦部隊,ハッキング,ネットセキュリティ,ウィルス,
シマンテック PDFより

中国系工作員やハッカー事件簿
続いて 主に中国系の工作員やハッカーら
による近年の事案をまとめました

アメリカでのケース
米国から中国大使館員追放へ 

米軍特殊作戦部隊が拠点とするバージニア州の
海軍基地に侵入を図ったとして、米政府が
1987年以来32年ぶりに中国大使館員2人を
追放した

中国サイバー軍兵士指名手配

2014年のことですがFBIから指名手配が
出された五人全員が 先に挙げた61398部隊所属でした
ただこの5人は全部がハッカーではなくて
それぞれハッキングや米国の原子力、金属、
ソーラー分野などの技術的なスパイでした

豪州でのケース 中国のスパイ亡命

スパイ活動に従事した男が豪州への
亡命を希望し、香港や台湾での工作活動に
関する情報を提供した

男は王立強と名乗り2014年より
中国系企業の社員として香港に赴任。

同社は人民解放軍の総参謀部の傘下にあり、
王は大陸からの留学生を香港の大学の
学生団体に潜入させて民主化運動を妨害した。

日本でのケース

元中国籍で埼玉県内に住む貿易会社役員の男が
3次元地図を「NTT空間情報」から騙し
取ったとして、警視庁公安部に書類送検された。
NTT空間情報によると、地図データは
「GEOSPACE 3Dソリューション」と
呼ばれる商品。

経団連へのスパイ活動 中国APT10
ネットで経団連が被害を受けた不正アクセス事件に、
米司法省が「中国の国家安全省と関連している」
中国人ハッカー集団「APT10」が関与して
いる断定した


中国系のスパイ活動やネット工作は酷くなる一方です
習近平来日に向け さらに増えることでしょう

記事を見た方は↓ポチッ お願いします
にほんブログ村 経済ブログ 経済情報へ
にほんブログ村
PVアクセスランキング にほんブログ村



#スパイ #犯罪 #工作員 #三菱電機 #サイバー攻撃 #企業機密 #個人情報 #中国系ハッカー集団 #61398部隊 #Tick #バックドア #トロイの木馬 #マルウェア #電子戦部隊 #ハッキング #ネットセキュリティ #ウィルス

当サイトのプライバシーポリシー

2019年12月12日木曜日

増大する中国のネット工作 それに対して米議会がバックドア設置を要求




市民の奮闘と国際的支援により
一応の民主派勝利となった香港騒動
この際にも 中共による大規模な
ネット工作が行われていました


ツイッターとFB、香港デモ妨害の
「中国関連」アカウントを削除

米ツイッターとフェイスブックは
、香港で続く反政府デモを妨害する
目的で情報操作に使用されていた、
中国政府とつながりのあるアカウントを
削除したとそれぞれ発表した。

両社は、中国政府の企てを
阻止するための措置だとしている。

ツイッターによると、「香港での
政治不和を生む」ために利用されていた
936のアカウントを削除したという

フェイスブックは、7つのページ、
3つのグループ、5アカウントを削除した

中国政府とのつながりを確認

これらのアカウントは、中国本土で
作成されたもので、「抗議行動の
正当性や政治的立場」を弱体化する
ための組織的な試みの一端だとしてている。

さらに、虚偽情報を増大させるために
作成された、20万もの別のアカウントに
ついて、「かなり活発」になる前に、
「先を見越して」凍結したという。

「わが社の徹底的な調査に基づき、
中国政府が支援する組織的な活動で
あることを示す、信頼できる証拠がある

香港での抗議行動に関連したメッセを
拡大させるために組織的に活動する、
大規模アカウントの集合体を突き止めた。

今後は、国の統制下にあるニュース
メディア組織からの広告は受け付けない

「こうした活動の背後にいる人物は、
自分たちの身元を隠そうとしていた。
しかしわが社の調査で、中国政府と関わり
を持つ複数の個人とのつながりを確認した」

今回のアカウント削除の措置に先立ち、
ツイッターは、同社のスポンサー投稿権の
購入を、中国国営・新華社通信に認めた
ことをめぐり、激しい批判にさらされていた
/BBCより

かつて こうしたSNSの治安はもっと酷くて
最悪のケースとしては テロ組織の武器取引に
利用されたといったものまでありましたし
乱射事件の遺族から 犯人の行動を助長したと
裁判を起こされたこともありました

もっとも最近は この工作系アカウントが
削除されたように管理も かなり厳しく
なってきています

しかし 政治などへの影響の大きさ
から米国では更なる方策を求める声が
上がっています

長文ですので 要点をまとめておきます

米議会がアップル FBにバックドア設置を要求

アップルとフェイスブックの代表者は
ワシントンで開催された上院司法委員会に
出席した。
暗号化されたデータに合法的にアクセス
できるバックドア(裏口)を設けるよう
要求している米上院議員らに対応するためだ。

議会側の言い分
「犯罪捜査の妨げとなるため、企業は
裁判所の許可のもとで司法当局が利用
できる特別なアクセス方法を設けるべきだ

すぐに行動を開始すべきだ
なぜなら、来年の今頃に適切な方法が
見つかっていないようなら、我々の
要望を通すことになるからだ」

米国政府は長らくこう主張してきた。
テクノロジストたちは、バックドアを
作れば、デジタル・セキュリティの
弱体化を招いてしまうと述べている。

アップルの証言
「善良な人だけが利用可能なバックドアを
作る方法は、現時点では見つけられていません」

フェイスブックの証言
何十億人のユーザーを持つFBメッセンジャーや
ワッツアップの暗号化されたメッセージへの
アクセス権限を司法当局に与えるつもりはない
cdn.technologyrevieより


バックドアというのは ハックで多用される
システムにこっそりとつけられた入り口で 
これがあれば ハッカーは好きな時に
出入り(ハッキング)が可能となります

一ユーザーの証言
最後に 自分もSNSユーザーですから
ちょっと証言したいとおもいます

ここのところ SNSの管理は厳しくなる
傾向でむしろ煩くなっていますね 
特にユーザーに不評の"言葉狩り"では 
自分も一方的に差別表現したと決めつけられ
FBで 一ヵ月ブロックや垢バン 
ツィッターで垢凍結を食らいましたw

その意味では 運営に恨みや怒りが無いと
いえば嘘になります Sine!
しかし 国家の干渉となるとまた難しい
問題だとも思います

更にアップルの言った"善良な人だけが
利用可能なバックドアは存在しない"
この点も重要です


例えば FBIの中にさえ中国人の工作員が
入り込んでいました
つけられたバックドアが もし彼らに
悪用されたら?
アメリカのために作ったバックドアが 
米国攻撃に用いられるかもしれません
その懸念もあると思います


記事を見た方は↓ポチッ お願いします
にほんブログ村 経済ブログ 経済情報へ
にほんブログ村
PVアクセスランキング にほんブログ村


社会・経済ニュースランキング



当サイトのプライバシーポリシー

日本の政治で一番ダメなところ

人気の投稿