IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

SIer関連記事: SE・PG・システム関連

中国の「国営ハッカー」に日本一のセキュリティ企業が丸裸の衝撃…あなたのPCも毎日3500回攻撃されている

投稿日:

1: ニライカナイφ ★ 2020/02/19(水) 14:56:57.54
img_12440f9b8bd80365fb1e01bae69d398854315
中国によるサイバー攻撃が深刻さを増している。
手口が日々進化し、攻撃対象も拡大するなか、ついにセキュリティのトップ企業・三菱電機まで被害にあった。
あなたの情報も既に、彼らの手中にある。

■ 中国の国営ハッカーたち

「弊社が24時間体制でサイバー攻撃の兆候を監視する約1000社の顧客には、不正侵入の検知システムが設けられ、全体で、一日に25億件もの警報が上がります。
経産省の発表では、日本のセキュリティエンジニアは約19万人も不足しており、火事は燃え広がっているのに、消防士が足りないような状態です」(情報セキュリティ会社ラックの広報担当者)

1月20日、三菱電機は外部からのサイバー攻撃により、従業員や採用応募者、グループ企業の退職者など約8000人分の個人情報が流出した可能性があると発表した。
攻撃元は特定されていないが、中国系の「Tick(ティック)」と呼ばれる組織など複数の中国人ハッカーグループによる犯行だと見られている。

流出した可能性があるデータは最大約200メガバイトにも及び、取引先である内閣府や防衛省、原子力規制委員会、電力会社などとのメールの中身や添付された見積書なども含まれるという。
三菱電機は、セキュリティに関しては日本最強の一翼を担う存在だ。

原子力発電所や航空機の管制システムなど国家の社会インフラに関する事業に携わり、他社のセキュリティ対策も請け負う。
そんな三菱電機の強固な壁ですら、中国人ハッカーたちの手にかかれば、容易に破られてしまうのである。

ITジャーナリストの三上洋氏が解説する。

「中国にある三菱電機の関連会社のシステムが、ウイルスに感染したことから始まりました。
セキュリティソフトを使って防御はしていましたが、バグ(欠陥)が悪用され、本部のセキュリティを突破されたのです。
中間管理職の約120台のパソコンや40を超えるサーバーに侵入して、情報が抜き取られました。ポイントは中国の関連会社から感染したことです。
2年ほど前から、セキュリティ性の高い本社や国内拠点ではなく、サプライチェーン(出入りの企業や取引先)をターゲットにした、サイバー攻撃の危険性は認識されていました。
昨年はレンズ製造で有名なHOYAが同様の手口でサイバー攻撃を受けました。最初に狙われたのは日本国内ではなく、タイの工場でした。
関連会社を足掛かりにすれば、するりとセキュリティを突破することができる。ハッカーは日々新たな策を練っているんです」

狙われているのは民間企業だけではない。
’15年に起きた日本年金機構の加入者情報約125万件の流出事件も中国系のハッカー集団によるものだった。

「厚生年金基金制度見直しについて(試案)に関する意見」と題された偽メールを職員が開封し、添付ファイルのダウンロードをしてしまったため、ウイルスに感染、情報が漏洩した。
こうした中国のハッカー集団は、中国政府の息がかかっており、恐ろしいほど「組織的」だという。

国際ジャーナリストの山田敏弘氏が解説する。

「『Tick』は少なくとも’08年から活動しており、主に日本や韓国の民間企業と政府組織の両方を標的にしてきました。
特に防衛、重工業、航空宇宙、技術、銀行、医療、エネルギーなどの産業分野に重点を置いています。
中国の政府系ハッカーたちは、24時間体制で、交代制で働いており、何の任務をしなければいけないのか事細かに決められています。
まるで一般企業に勤めているかのようです。
潤沢な予算が割かれているため、決められた『勤務時間』で働いていると分析されており、9時出社・17時退社といった形態で、休暇も充分に取っているようです」

■ 対策ソフトじゃ防げない

中国は’00年に「ネット・フォース」と呼ばれるサイバー攻撃部隊を創設してから、サイバー攻撃に力を入れてきた。
その後、人民解放軍の総参謀部第3部が中心となって、他国の政府や軍の機密情報、外国企業の知的財産などを狙い、ハッキングを仕掛けるようになったと言われる。

しかし、いまやハッカー集団が狙っているのは、政府機関や大企業にとどまらない。
私たち個人の銀行口座やその暗証番号、クレジットカード情報も、彼らの重要ターゲットとなっている。

☆ 続きはソースをご覧ください
https://news.livedoor.com/article/detail/17838407/
no title

引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1582091817/

続きを読む

このまとめの続きはコチラ!

-SIer関連記事: SE・PG・システム関連

関連記事

裁量制適用の28歳社員が過労死。最長月184時間残業、IT企業

1: ノチラ ★ 2018/05/16(水) 20:53:53.90 _USER
 東京都豊島区のIT企業で裁量労働制を適用されて働いていた当時28歳の男性社員が昨年、くも膜下出血で死亡し、池袋労働基準監督署が今年4月に過労死として労災認定していたことが16日、分かった。遺族代理人の川人博弁護士…

QRコード決済、県単位で手数料抑え実験 総務省

1: ムヒタ ★ 2018/08/22(水) 12:07:11.29 _USER
 総務省は2019年度に、スマートフォン(スマホ)で読み取るQRコードを使ったモバイル決済の実証実験を県単位で実施する。政府が年内にもQRコード決済の仕様を統一するのを受け、人口100万人レベルの県を選び、地方の経…

米軍、核ミサイル運用でのフロッピーディスク使用をようやく停止との報道

1: へっぽこ立て子@エリオット ★ 2019/10/21(月) 13:45:50.20 _USER
 防衛関連サイトのC4ISRNETが米国時間10月17日に報じたところによると、米軍はようやく、全米各地のサイロから核ミサイルを発射する際に利用される可能性のある8インチのフロッピーディスクを廃止した…

ポイント還元、予算3000億円増 キャッシュレス拡大で

1: ムヒタ ★ 2019/11/29(金) 08:53:39.61 _USER
政府が10月に始めたキャッシュレス決済時のポイント還元制度について、終了する2020年6月末までに投じる国の予算額が数千億円規模で膨らむ見通しとなった。利用の急増で、19~20年度の予算総額は昨年末時点の見込みより約30…

QRコード統一規格、月内にも公表 コスト懸念も

1: へっぽこ立て子@エリオット ★ 2019/03/18(月) 12:49:46.06 _USER
経済産業省と産学官が立ち上げたキャッシュレス推進協議会が29日にもQRコード決済の統一規格を発表する。利用者を識別する番号の割り振り方法を定め、複数の事業者が異なる利用者に同じ番号を発行する…