SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2023年3月7

***************************************************************
  日本へのサイバー脅威が緊迫化する現実
***************************************************************
日本に対するサイバー攻撃が緊迫しているため、注意喚起させていただきたい。
2月13日に発生したロシアハッキンググループ“noname057(16)”のDDoS攻撃は日本の政府機関、
複数の企業、その他団体などに対して2月18日まで連日続いた。

このサイバー攻撃に関しては、幾つかのセキュリティ機関では情報を掴んでいた会社もあったようであるが、
ニュースサイトなどによる公式なサイバー攻撃の発表はなかった。
SIPSでは2月13日攻撃当日、攻撃直後に攻撃内容と攻撃告知情報を確認して弊社ホームページ
上で注意喚起を行っていたが、攻撃は連日続き日本の多くのサイトが被害を受けた。

その後、同ハッキンググループは日本を離れ、ヨーロッパの国々を連日攻撃し続けた。
しかし同ハッキンググループは、3月1日に再び日本に戻ってきてDDoS攻撃を再開した。
丁度岸田首相がG7でウクライナ支援を公表した後である。

SIPSでは2月の攻撃発生時から連絡可能なサイト運営先に注意喚起を行い、そのうちの何社か
からは「被攻撃事実を掌握して対応を進めている」という回答が帰ってきている。
つまり、これは実際に攻撃が発生しているという事を裏付けることになる。

当該ハッキンググループは当初は4つ程のチャネルを利用して、連絡を取り合いながら攻撃を実行して
いたが、そのチャネルは閉鎖と開設を繰り返し、現在も複数チャネルを利用して攻撃を続けている。
攻撃対象が日本だけでなくロシアに制裁を加えている国であるため、一斉にではなく順次攻撃している。
海外への攻撃対象も政府だけでなく電力、ガスなどのエネルギー企業や金融機関などのインフラ企業が
狙われていて、一日たりとも休みはない。
いつ来るか分からないが、また日本にくることは間違いないので警戒しておく必要がある。

3月2日米国政府は「国家サイバーセキュリティ戦略」を発表した。
その内容は、現在行われている自主的なサイバーセキュリティ対策が「不十分で一貫性のない結果を
生んでいる」と述べ、重要インフラを保護するための規制の強化を求めている。
この中には、中国、ロシア、イラン、北朝鮮などの独裁的な国家の政府が「サイバー空間における法と
人権を無視している」と指摘し、その中でも「中国が最大の脅威」と位置付けた。

動画配信アプリ「TikTok」は、情報漏えいを懸念して米国内での利用を禁止する法案が可決された。
これは、中国の国家情報法により利用者情報が流出する可能性があるとして中国系のアプリを警戒する
動きである。
「サイバーセキュリティ上の脅威などから守るため」EUなどは公務端末から排除。日本でも政府職員
の公用端末での使用禁止になっているが、日本国内での使用は18歳未満のユーザだけが、1日の
使用を60分以内とする時間制限を導入することがようやく発表された。

当セキュリティレポートでも約2年前の2021年2月24日号、同年3月3日号の頃から、中国製アプリの
使用に関する注意喚起を行ってきたが、ようやく少しだけ動きが出たという印象である。
但し、日本はまだ条件付きの制限という事であり、この2年でどれだけの日本の情報が流出したか計り
知れない。

日本でも2021年9月に「サイバーセキュリティ戦略」が閣議決定し、警戒すべき国として中国・ロシア・
北朝鮮の3か国を名指しで明記しているが、TikTokだけではなく、気球問題やサイバー攻撃の問題等
「遺憾」という言葉を発するだけで何も対策が取られていない。

ましてサイバー空間の状況からすると明らかに実態把握が出来ていないと言わざるを得ない。
2022年クレジットカードの番号盗用の不正利用は、公式な発表前であるが、おそらく400億円位ある。
最近ではスマホ決済による不正利用のニュースも耳にするようになり、今年に入ってから既に何件も犯人
検挙のニュースがあったが、検挙されている人のほとんどは中国籍である。
昨年の5月には他人のメルペイアカウントを利用して2021年に8億円もの不正購入を繰り返していた
中国人女性が検挙されている。

中国人ばかり検挙されるのは偶然だろうか?もちろん悪いことを考える犯罪者は日本や別の国にもいる
だろうが、中国人ばかりが検挙されるのには理由がある。
地理的に近く往来が出来ること、そして中国ブラックマーケットと呼ばれるサイバー空間の存在である。
これらのニュースは氷山の一角で組織体系化された犯罪組織が裏にいて、更にその裏のサイバー空間
には、これらの闇ビジネスを後押しする闇ビジネス事業者、そしてハッカー集団が存在する。

2022年2月5日のWedge ONLINEに「中国が狙う世界の国民データと諜報活動」という記事があり
以前にも紹介したことがあるが、中国が世界中の個人データを収集しているという脅威の内容である。
https://wedge.ismedia.jp/articles/-/25654
是非皆さんもこの記事をもう一度読み返してほしい。

仮にこの記事の通りに活動しているとすれば、日本人の情報も収集されてDB化されているという事になる。
氏名、年齢、住所、電話番号、メールアドレス、顔写真、身分証、家族構成、資産情報、金融情報、
クレジットカード情報、各種アカウント情報など我々の情報がデジタルデータになりリストになっている。
サイバー空間であれば、これらの情報を使って本人になりすまし自由に不正利用が出来てしまう。

働きアリの法則(パレートの法則)を知っているだろうか?全体の2割はよく働き、2割はさぼる・・・
残りの6割は働いたり、さぼったりするという2:6:2の割合になるというものである。
最近の日本、特にコロナ前の日本は、都会では外国人に合わない日はないというくらい外国人がいて
特に中国人は多かった。新型コロナの蔓延で職がなくなれば、生きるためにお金を稼ぐ必要がある。
サイバー空間から指示された通りすれば安易に儲かるとなれば、不正利用を実行する人もいるだろう。
働きアリの法則からしても2割以上悪い人間が存在するのかもしれない。

日本のセキュリティが甘く、簡単に不正利用ができてしまう。中国本土で罪を犯せば厳しい刑を受ける
事になるが、日本であれば刑が軽い。稼げるだけ稼いだら自国に帰れば良いということか?
こういったことも、サイバー犯罪を誘発しているのかもしれない。
不正にお金を稼いだとしても中国当局は自国関与を否定し沈黙するだろう。
どのような理由であれ、中国国内に外貨が増えれば中国経済は豊かになるのだから。

サイバー攻撃による情報収集の方法にはInformation Stealerと呼ばれる情報窃取マルウェアもある。
このマルウェアによって各種ログイン情報が抜き取られているのである。
Emotetと言えば皆にも馴染みがあるだろうか・・・?これらのマルウェアが大量のログイン情報を盗みDB
化されて中国ブラックマーケットではリスト化されて共有されているのである。
以前に日本の企業トップ50社の状況を調査したところ、約100万件のログイン情報が流出していた。
日本全体であればどれだけの数になるか想像も出来ない。

このログイン情報を利用すれば各種ログインアカウントになりすましログインができ、それを繰り返し実行
することで最高権限を奪うことも可能になる。
日本の情報はこうやって抜き取られ不正利用の犯罪やサイバー攻撃に使われている。

さて、現在もう一つ中国のハッキンググループから日本に対するサイバー攻撃予告が入っている。
当該ハッキンググループは特定の脆弱性を利用して内部に侵入しバックドアを設置していつでも侵入可能
な状態にして情報を盗み取り公開・共有する。
当初は詳しい人であれば探せば分かる場所(SNS)に攻撃予告などを告知していたが、そのチャネルは
現在閉鎖され、同ハッキンググループの専用チャネルが開設された。
しかもこのチャネルは招待コードがないとアクセス出来ないチャネルであるため、一般の人はここにアクセス
することは出来ない。

ターゲットは政府機関、生活インフラ企業、学術機関、医療機関、金融機関を中心とするが、全ての
企業がーゲットになる可能性がある。
既に脆弱性を利用して侵入行為が始まっているかも知れない。

ロシア、中国、それ以外の国からも絶え間ないサイバー攻撃が日本に繰り返し行われている。
しかも国家支援のハッキンググループから民間のハッカー集団まで無数に存在する。
高度な技術を持つハッカー集団であっても、被害を最小にする方法はある。
是非、今一度対策を見直し、このサイバー戦争時代を乗り切ってほしい。
***************************************************************
<参考URL>
Forbes JAPAN:2023/3/3
バイデン政権、中国をサイバー攻撃の「最大の脅威」に指定
https://forbesjapan.com/articles/detail/61373

MAG2NEWS:2023/3/2
日本だけがノーガード。TikTokで「中国から情報を抜かれ放題」になった国家の末路
https://www.mag2.com/p/news/568471

Security Next:2023/3/3
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート
https://www.security-next.com/144134

ZDNET Japan:2023/3/3
ロシアによるウクライナ侵攻から1年、大規模なサイバー戦争の脅威は続く
https://japan.zdnet.com/article/35200677/


                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved