★阿修羅♪ > IT12 > 114.html
 ★阿修羅♪  
▲コメTop ▼コメBtm 次へ 前へ
カナダ、中国ハッカーの攻撃手口を公表 「フィッシングを常用」 大紀元日本12月15日
http://www.asyura2.com/14/it12/msg/114.html
投稿者 てんさい(い) 日時 2014 年 12 月 16 日 11:23:44: KqrEdYmDwf7cM
 

https://twitter.com/tokaiama/status/544597402800234496
http://www.epochtimes.jp/jp/2014/12/html/d32497.html

【大紀元日本12月15日】カナダ政府のサイバーインシデント対応センター(CCIRC)はこのほど発表した研究報告書で、中国からのハッカー攻撃の手口を明らかにした。カナダ政府は7月、「中国政府の支援を受けた、極めて高度な技術を持つ集団」が同国の主要研究機関である国家研究会議(NRC)のシステムに侵入したとして、中国を名指して非難した。仏国営ラジオ・RFIが報じた。

 それによると、CCIRCは5カ月の研究で中国のハッカー集団の「攻撃の周期」を把握したという。ハッカー集団は偽メールと偽Webサイトを使って、個人情報を盗み取ろうとする「フィッシング」という手法を常用している。NRCの職員の電子メールアドレスを収集し、悪意のあるリンクを送る。リンクをクリックすると、悪意あるソフトが自動的にダウンロードされる。この手口で職員のIDやパスワードを入手し、NRCのコンピュータシステムに侵入を図る。

 報告書は、ハッカー集団は知的財産権、商業秘密とその他の専門性の高い情報を狙っているという。カナダ産業省の管轄に置かれている研究機関で、航空宇宙や情報通信、医療機器、建設・土木など、非常に幅広い分野にわたって研究開発を進めている

 報告書はセキュリティへの配慮から、すべての調査結果を公表せず、漏えいした情報の数量についても言及しなかった。

(翻訳編集・江音)

(14/12/15 17:33)  

  拍手はせず、拍手一覧を見る

コメント
 
01. 2014年12月17日 08:21:32 : jXbiWWJBCA

ソニーとハッカー集団:ホラー映画
2014年12月17日(Wed) The Economist
(英エコノミスト誌 2014年12月13日号)
ハッカーたちはソニーに容赦ないスポットライトを浴びせている。

ハッカー攻撃に見舞われたソニー・ピクチャーズ エンタテインメント〔AFPBB News〕
 映画が気に入らない評論家たちは通常、痛烈な批評を書く。
 だが、北朝鮮の指導者、金正恩(キム・ジョンウン)の暗殺を描いたシーンが含まれるソニー・ピクチャーズ エンタテインメントのコメディ映画「ザ・インタビュー」は、ある特定のグループから批評などよりはるかにダメージが大きい反応を引き起こした。
 同社のコンピューターシステムを攻撃したハッカー集団は12月8日、さらなる混乱を避けるために、彼らが「テロリズムの映画」と呼ぶものの公開を中止するよう要求した。
 ソニー・ピクチャーズは電機大手ソニーの一部門だ。同グループでは、警告が発せられたのと同じ日に「プレイステーション」のゲームネットワークが一時的に接続障害に見舞われた。
 ソニー・ピクチャーズは、今年ハッキングされた企業の長いリストの最新事例だ。侵入工作を経験した他の有名企業には、銀行のJPモルガン・チェースや電子商取引の巨人、イーベイなどがある。だが、ソニーのケースは、少なくとも2つの理由で特筆すべきものだ。
従業員の社会保障番号や給与などが流出
 1つは、ソニー・ピクチャーズを襲った「ガーディアンズ・オブ・ピース(#GOP)」を名乗るハッカー集団が11月下旬に同社のデジタル防衛を破ってからの振る舞いだ。ほとんどのハッカーは、貴重なデータをこっそり盗み、気付かれる前に逃げ去ることを好む。
 だが、ソニー・ピクチャーズを攻撃した集団は代わりに同社を公然と嘲った。約4万7000人に及ぶ現従業員、元従業員の社会保障番号を漏洩し、給与など財務関連の機密情報を公表したほか、未公開映画数本のコピーをオンラインで配信し、幹部同士が交わした扇情的な電子メール(これが今、ハリウッドの話題をさらっている)を投稿した。
 ぞっとすることに、ソニー・ピクチャーズの社員の中には、本人や家族を脅迫する電子メールを受け取った者もいる。もっとも、そうしたメールが元々のハッカーから送られたのか、別のグループから送られたのかは不明だ。

北朝鮮はハッカー攻撃への直接の関与は否定しているが・・・〔AFPBB News〕
 本誌(英エコノミスト)が印刷に回された時点で、同社によって雇われたサイバー探偵たちは、まだ攻撃の背後に誰がいるのか見つけ出そうとしていた。
 疑惑の目は北朝鮮に向けられている。北朝鮮は直接的な責任を否定しているものの、ハッキングが「支持者や同調者」の仕業である可能性は排除していない。
 専門家は、非公式な国家支援を受けている独立系ハッカーたちが、国際的な注目を要する大きな問題になりつつあると指摘する。
 「サイバー犯罪に対処するための外交が優先事項でなければならない」と、コンサルティング会社チャートフ・グループのマーク・ウェザーフォード氏は言う。
杜撰な社内慣行が露呈
 機密情報を守ることも優先事項であるべきだ。だが、ソニー・ピクチャーズの経験について、もう1つ特筆すべき事柄は、ハッキングが、自社のセキュリティーについて特に用心すべき企業の一部門での杜撰な慣行を浮き彫りにしたことだ。何しろ、ソニーはハッカーたちと争ってきた実績を持っている。
 同社は2005年に最初にハッカーたちを激怒させた。ソニーの音楽部門が、コンパクトディスク(CDを覚えておいでだろうか?)のコピーを「焼こう」とする人を阻止するよう設計された極めて攻撃的なソフトウエアをCDに仕込んだ時のことだ。
 2011年には、ソニーは若いハッカー数人を提訴した。彼らは、ソニーが提供するソフトウエアだけでなく、好きなソフトを何でも起動できるようゲーム機「プレイステーション3」の暗号を解読して書き換えた。
 提訴はハッカー集団アノニマスからの報復を招き、ソニーの「プレイステーション」のネットワークが数週間遮断され、約1億個のアカウントの詳細が盗まれた。
 同じ年、別の「ハクティビスト」集団のラルズセックもソニー・ピクチャーズのシステムに侵入し、アカウント情報を盗んだ。こうした相次ぐ攻撃はソニーの株価を直撃し、幹部が米議会で混乱について説明するよう求められる事態につながった。
 こうしたことを考え合わせると、普通なら、ソニー・ピクチャーズの内部慣行がサイバーセキュリティーの最高基準を満たすと思うだろう。
 ところが、同社――何度もコメントを求めたが、応じなかった――は、社会保障番号や給与のデータを暗号化しないままにしたり、いくつものパスワードを都合よく「パスワード」という表題のファイルに保存するなど、いくつか初歩的なミスを犯していたように見える。
 デジタルの世界の被害はもっと出てくるかもしれない。「このハッカーは、多くの頭を持つヒドラのように見える。我々はまだそのごく初期段階にあるのかもしれない」。サイバー犯罪の専門家、マーク・グッドマン氏はこう説明する。ソニー・ピクチャーズは、どんな続編も見たいと思わないだろう。
http://jbpress.ismedia.jp/articles/-/42472 

  拍手はせず、拍手一覧を見る

フォローアップ:

この記事を読んだ人はこんな記事も読んでいます(表示まで20秒程度時間がかかります。) ★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
  削除対象コメントを見つけたら「管理人に報告する?」をクリックお願いします。24時間程度で確認し違反が確認できたものは全て削除します。 最新投稿・コメント全文リスト

▲上へ      ★阿修羅♪ > IT12掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
IT12掲示板  
次へ