支那といい、北朝鮮といい、よっぽどハッカー集団による犯行は、効率が良いんだろうね。
中国系ハッカー集団を注意喚起 研究機関など200件超攻撃―警察庁
2025年01月08日15時32分
警察庁と内閣サイバーセキュリティセンターは8日、ハッカー集団「ミラーフェイス」が2019年以降、国内の研究機関や半導体関連企業、個人など210件を標的にサイバー攻撃を行ったと公表し、注意喚起した。安全保障や先端技術の情報窃取を目的に、中国政府が関与した疑いがあるとしている。
時事通信より
今回の発表で興味深いのは、警察が支那政府の関与の疑いを指摘した点だ。
国家的犯罪集団
国家的犯罪を行うハッカー集団
去年末には北朝鮮の関与も報じていたよね。
DMMビットコイン流出 “北朝鮮ハッカー集団が関与と特定”警察
2024年12月24日 11時42分
暗号資産の交換業を行う「DMMビットコイン」から480億円相当のビットコインが流出した事件で、警察庁などは、北朝鮮のハッカー集団が流出に関与したと指摘したうえで、暗号資産の管理会社の従業員に送りつけた偽の転職案内のメッセージでウイルスに感染させ、情報を盗み出したとみられると発表しました。
NHKニュースより
この時のニュースも、北朝鮮が国家としての関与を臭わせていたが、今回は完全に支那共産党の関与を指摘しているね。
政府は、アメリカのFBI=連邦捜査局などと共同で、サイバー攻撃の主体や背後の国家を名指しして非難する声明文を公表するとともに、不審なメッセージなどへの注意を呼びかけています。
NHKニュース「DMMビットコイン流出」より
で、こうしたバックグラウンドの発表は、日本政府の方針なので当然と言えば当然である。
あとはロシアのハッカー集団も有名ではあるが。
日本企業を標的にする活動
で、今回の支那のハッカー集団だが。
警察庁によるとミラーフェイスは、遅くとも19年から主に日本の企業などを標的に活動する集団。同庁などが攻撃で使われたマルウエア(悪意のあるソフト)などを分析した結果、一連の攻撃は「中国の関与が疑われる組織的な活動」だと評価した。
時事通信「中国系ハッカー集団を注意喚起」より
「ミラーフェイス」という名前らしいんだけど、2019年頃からずっと活動しているっぽい。
19年12月~23年7月ごろと24年6月以降に確認され、送付先は計173件に上っている。
時事通信「中国系ハッカー集団を注意喚起」より
結構、精力的にやっているね。
当然、否定
なお、支那当局は否定した模様。
中国系ハッカー関与に反論 発表は「無責任」―中国外務省
2025年01月09日18時25分配信
中国外務省の郭嘉昆副報道局長は9日の記者会見で、中国系ハッカー集団が日本の研究機関などを標的にサイバー攻撃を行ったという警察庁などの発表について、「専門的でもなく無責任だ」と反論した。
時事通信より
引用したけど、中身はない。ただ、「否定した」それだけである。何か無責任とか専門的でないとか批判しているけれど、意味はない。
支那の報道官は、根拠のある発言をすることは滅多にないので、「何か言っているなー」くらいの感覚で何時も聞いている。
ただ、否定したということは、都合が悪いんだろう。それも支那共産党の関与を口にしたから、脊髄反射的に否定したんだろうね。
日本気象協会が攻撃をうける
さて、少し話は逸れるが、これも本日のニュースだ。
天気予報サイト「tenki.jp」にサイバー攻撃 夕方ごろ復旧
2025年1月9日 19時20分
日本気象協会は、運営する天気予報サイト「tenki.jp」が9日朝から閲覧しづらい状態になっていましたが、夕方ごろに復旧したと発表しました。大量の通信を送りつけるサイバー攻撃を受けたことが原因だとしています。
NHKニュースより
攻撃の手法は極めて単純であり、ハッカー集団の関与があるかどうかは不明。ただ、こういった攻撃は日本の行政に対して何度も行われている。
内では去年の年末以降、航空会社や金融機関などのサイトやシステムでも同じ手口とみられるサイバー攻撃を受ける被害が相次いでいます。
NHKニュースより
ええと、重要なところではJAXAに対する嫌がらせが去年一昨年と結構あったと思う。
中国系ハッカー、JAXAから機密情報窃取か…火星衛星探査や有人月探査計画の資料も
2025/01/09 05:00
中国政府の関与が疑われるハッカー集団「ミラーフェイス」によるサイバー攻撃で、宇宙航空研究開発機構( JAXA
讀賣新聞より
)から、火星の衛星探査計画(MMX計画)に関する機密情報が盗まれた可能性があることが関係者への取材でわかった。
このニュースは今日のニュースだね。
そして、関与が疑われているのは、支那政府系ハッカー集団「ミラーフェイス」なんだよね。研究開発費が削られてきているから、色々なところから盗んでいく手法が活発化した……、というよりは、どちらかというと警察がサイバー攻撃の検出などにかなり力を割いていて、ある程度成果が出始めたという面が大きいと思う。
だが、この手の行政へのサイバー攻撃などは、台湾有事など発生した時に仕掛けられると、混乱を増幅させる事になりかねない。もっと積極的にサイバー攻撃に対処できるようにして欲しいね。
コメント
こんにちは。
現在、2025/01/10の12:05ですが、Tenki.jp復帰したみたいです。
昨日も17:00頃に一度復帰しましたが、今朝にはまたダウンしてましたね。
各種インフラを狙うのはこの手の攻撃の常套ですが、だからこそ許されない。
日本のお役所も政府も、もっとガチのハッカー育てて逆襲しないと。
※ちょっと前にハッカー募集で話題になりましたが、募集要項があまりに貧弱だったような。もっと政府と官庁にやる気出させないと……
こんにちは。
本気でホワイトハッカー養成をすることと、サイバー空間における攻撃的な防御を認める方向で法的根拠を構築していかないと、社会インフラがダウンしてからでは遅いと思います。
実際に、あっちこっちで弊害が出始めていますから、もうちょっと強力に推進していって欲しいと思います。
>ホワイトハッカー
例えば企業内の専門家がセキュリティー施策を施してもシロート好みで「強権的に無効化する経営者層」の多さとか
「権力」で内部から突破してくる層には、いかなる高度な専門家も無力。
専門家の育成も大事だけど、コンピューター・リテラシー教育の一般普及、特に経営者層への、が最も大事と個人的には思います。
が、この一般教育内容、自分が知る限り30年前と殆ど変わってない。攻撃側の進歩に比べ(苦笑)
せめて一般人の一般常識が
・LINEを危険な物として避ける。
・公開鍵の働きを知っている
・電子署名の働きを知っている
が、出発点と個人的には思います
日本の企業は、こういった方面に対する対策は極めて脆弱ですね。
経営者層へのコンピューター・リテラシー教育というのは、もう絶望的なんですよ。彼ら、文系でそちらの方面に殆ど興味を示しませんから。
学校教育で最低限やって欲しいのですが、それすら怪しいですからね。何しろ、学校の先生がこれに輪を掛けて酷い。
イヤコレ 理系文系の話じゃ無い所が深刻ですよ。
ワタシなどは厄介事に巻き込まれるのが嫌で(ここから問題ですね:反省)
普段は「ミエミエの情弱のフリ」してますが
単なる怠惰はバレててイザの時は協力してます
が、今の中堅~Z & 要領で上がった幹部とか、
俺はIT専門外だから知らん、学ばん。で、エンジニアで学ぶ能力ある癖に「ホントに情弱」
(ネットスラングの情弱とはニュアンス違いますが、察して下さい)
これ、実は変な(本当の)ITリテラシーが出世の邪魔と言う
日本社会の仕組みの問題が大きく、
政治家・官僚・公務員から変えて貰えると一番効果的なのですが、、、
余談ですが。
ハッカー:善悪に関係なく、PC技能に優れた者、意味的にはギークに近い?
クラッカー:ハッカーのうち、悪意をもってそれを行うもの。
という使い分けを、七面鳥はなるべくするようにしています。
「公式」ではないでしょうけれど……
ハッカーというと、悪いイメージの方が強いですからね、我が国においては特に。
そこでわざわざ「ホワイトハッカー」という言葉を使っているということなのでしょうが。
まあ確かに日常、ハッカーは悪い意味で使われることが多いすが、元々悪い意味はありません
(いや、ケンナチョヤ野郎て意味は有りますが^_^;)
http://www.infonet.co.jp/apt/March/bookshelf/hacker/Yamane.html
で 個人的には「ホワイトハッカー」なるバズワードには、嫌悪感に近い違和感を覚えるのは、残念ながら事実です。
ほほう、「ホワイトハッカー」は苦手というか、嫌悪感が。
一体何が?!と思ってしまいましたが、何やら調べて見ると、結構ネガティブな話もありますねぇ。
用語はともあれ、サイバー空間での防衛は真面目に考えないと、ですよね。