情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年9月17日号
***************************************************************
政府機関が狙われ機密情報流出‼サイバー闇サイトで情報売買を確認
***************************************************************
政府機関の情報流出と言えば、今年5月に判明した富士通のProjectWEBが不正アクセスを
受けたことで発生した情報流出が記憶に新しい。
ProjectWEBを利用していた内閣官房内閣サイバーセキュリティセンター(NISC)、国土交通省、
外務省、総務省、国立印刷局などが被害を受けたが最近になり警視庁の被害も新たに判明した。
これは同じ情報共有ツールを利用していたのが原因だが、ProjectWEBの不正アクセスが発覚して
3カ月が経過し、侵入時期や経緯など被害の詳細はいまだ不明だという。
背後には中国系ハッカー集団という影も見え隠れしているが確固たる証拠は見つかっていない。
政府機関に対するサイバー攻撃は、昔から存在していたが、以前は尖閣諸島の問題などに起因
して反日感情を持つハッカーが日本政府のホームページを次々改竄したなどという内容であった。
しかし昨今では判らないようにサーバ内部に侵入し、機密情報を搾取してその情報を売買する。
売買された情報は次なるサイバー犯罪に利用されるのである。
このような政府機関に対するサイバー攻撃は日本に限ったことではなく世界中で発生している。
SIPSでは数年前より政府系のハッキング情報の収集にも力を注いできているが、今年に入りサイ
バー攻撃で入手した政府系機密情報を闇サイトで売買している件数は格段に増加している。
2021年に入り世界の政府系機密情報の闇サイトでの売買はSIPSで確認しただけでも、35件
21か国にも上り、その中には日本の政府系機密情報の売買も含まれていた。
闇サイトと言っても様々で【ダークウェブ】と呼ばれるウェブの仕組みで特定ブラウザを使ってアクセスする
闇サイトもあれば、メッセンジャーやSNSなどのアプリケーションを使って特定の人間にだけ情報拡散し、
そこで売買交渉が行われる【ブラックマーケット】と呼ばれる闇サイトも存在する。
また【ダークウェブ】【ブラックマーケット】のそれぞれが英語表記による国籍不明のサイトもあれば、ロシ
ア語、中国語、スペイン語などが使用されているロシア系、中国系、南米系など、ある程度国籍を
限定できるサイトも存在していて、それぞれが多数のチャネルを持っている。
これらの無数の闇サイトからSIPSが収集した政府関連情報の中には、「コロナ19システムのDB販売」
「サーバのアクセス権限の販売」「宇宙開発、原子力開発情報の販売」「軍事システム情報の販売」
など様々な機密情報が存在している。
流出元はアメリカ、イギリス、フランスなどセキュリティレベルの高い国も存在していて、現在のサイバー
攻撃者のハッキングレベルが高いことが判る。
残念な事に日本の情報も存在していて、ある政府機関の「通信設備構成と配置、通信経路、
通信先情報の販売」という内容であり、サンプルも含め販売していた。
この情報提供者は中国系で、この情報が悪用されれば、通信構成も経路も判っているわけだから、
そこに罠を設置すれば、それ以外の情報も収集出来てしまい、内部の状況が丸裸にされてしまう。
本日確認された情報の中には、前述とは別の日本の政府機関の個人情報の売買が行われていた。
こちらはメッセンジャーを使った英語のやり取りで、本人が自分でハッキングしたデータであると主張して
いてサンプルも公開していた。
セキュリティレベルのトップクラスである米国でさえ、NASAやFBIといった情報まで存在していて、これら
の情報売買が東京五輪開催の前後、7月以降に26件と集中して確認されているのは、単なる偶然
だろうか? もしかしたら世界中が東京五輪に注目する時を狙った犯行だったのかもしれない。
9月1日にデジタル庁が発足し、日本のデジタル化推進を図っているが、利便性と併行してサイバー
セキュリティ対策に力を入れないと大変なことになる。
政府機関でさえハッキングされ情報を盗まれているのだから民間企業はそれ以上に考えなければ
いつまで経っても情報は駄々洩れで日本は働けど働けど情報を盗まれ、被害を受けて儲からない、
そんな縮図が見えてしまう。
デジタル庁、内閣サイバーセキュリティセンター、防衛省のサイバー防衛隊、警視庁のサイバー局と
組織的にはサイバー攻撃に対応する組織が出来てきているのは今までより進化しているとは思うが
組織だけで終わらないでほしい。
ネットで公表されている情報流出被害だけでも、7月からの2ヶ月半で今年の上半期(1月~6月)
の情報流出数を上回っている。
ランサムウェアなどの被害で被害状況が把握できず、公表していない企業を加えたらとんでもない
被害を受けていることになる。
まだある。SIPSで収集した闇サイトの売買情報には「ビットコイン取引所の最新DB3万個販売」
「日本の銀行の最新情報4万8000件販売」「日本の運転免許証1万件販売」「ハッキングした
250社の日本企業内部情報販売」などネットにも公表されず、被害を受けていることも判らない
被害が、公開されている何十倍も存在している。
これだけハッキングされているのだから、自分の会社や組織もハッキングされていると考えるべきだろう。
ハッキングされているとしてどうするか、これがその後の被害の大小に影響する。
高価なセキュリティ対策ソリューションもいいが、まずはハッキングされてないか確認する事をした方が
良い。「想定外」ではなく「想定していたがハッキングはされていなかった」の方がいいのだから。
昨年も9月にドコモ口座の不正利用を皮切りに年末までサイバー攻撃、サイバー犯罪は続いた。
年末に向けて一番多くなるサイバー攻撃とサイバー犯罪。
政府機関も民間企業も個人もサイバー攻撃は受ける物と想定した対策と対応をしてほしい。
---------------------------------------------------------------------------------
<参考URL>
日経XTech:2021/9/6
警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題
https://xtech.nikkei.com/atcl/nxt/news/18/11161/
朝日新聞デジタル:2021/8/30
富士通への侵入、中国系ハッカー集団か 重なる状況証拠
https://www.asahi.com/articles/ASP8Z628KP8HULZU008.html
週プレNEWS:2021/9/1
他国からのハッキングで情報ダダ漏れ中! 新設・警察庁の"サイバー局"は大丈夫なのか問題
https://wpb.shueisha.co.jp/news/politics/2021/09/01/114299/
SouthPlume
NEWS:2021/9/14
世界21ヵ国の国家機密情報流出を確認・・・この中には日本の情報も存在。
http://www.southplume.com/news20210914.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved