◆北朝鮮ハッカー部隊「死に神」、いまや世界的脅威（ブルームバーグ）／北のハッカー集団「ＡＰＴ３７」が制裁情報狙い日本を攻撃（共同）／ネットバンキング利用者を攻撃　日本も標的、個人財産狙う（産経12月） ●インターネットの様々な問題 / 2018-02-23 　　「振込」のために銀行に行くと、時に「ネットバンキング」を勧められる。が、はっきりと断り続けている。 　　なぜなら、「自衛が第一のネットの世界」、ネットに無用な個人情報はつなげたくないから。 　ところで、北朝鮮のハッカー集団が盛んに仕掛けているらしい。 　★≪「北朝鮮ハッカー部隊「死に神」、いまや世界的脅威」≫というブルームバーグの2月21日の記事を見て、調べてみた。 　次を記録するけれど、タイトルを見るだけで想像がつく。 ★≪北朝鮮ハッカー集団、日本の国連関連団体にもサイバー攻撃　制裁情報入手画策か／産経　2018.2.21≫ ★≪北朝鮮のハッカー集団ＡＰＴ３７、標的日本などに拡大＝専門家／ロイター　2018年2月21日≫ ★≪北のハッカー集団、中国より攻撃的　日本も標的　専門企業が警鐘／ＡＦＰ＝時事　2018/02/21≫ ★≪北のハッカー集団「ＡＰＴ３７」が制裁情報狙い日本を攻撃／zakzak（共同）　2018.2.21 ≫ ★≪新手の北朝鮮ハッカー集団が台頭、日本も標的に／ＣＮＮ　2018.02.21 ≫ 　一番上の産経には★≪ＡＰＴ３７の攻撃手口は、ハングルの言語ソフトや動画再生ソフトの欠陥を突いてマルウェア（悪意のあるソフト）を送り込むもので、同社は、以前に比べて攻撃のやり方が高度化しているとして警戒を強めるよう呼びかけている。≫とある。 　ネットに流通する（無料）ソフトを安易に利用することは控えたい。 　また、年末には次の記事もあった。まさか産経の意図でもないだろう。産経は、ネットやＩＴ、マイナンバーなどに関してはそれなりの記事を出していると受け止めているから。 　★≪産経　2018/2/14中露ハッカーはＡＩ　サイバー攻撃、自動・効率化　北も技術取得か／中国とロシアがＡＩ（人工知能）を活用して自動的にサイバー攻撃を仕掛ける技術を取得したことが１３日、わかった。ＡＩを活用すれば、人材の省力化でハッキングの効率を高められる。ＡＩが自ら攻撃手法を学んで技術を短期間で向上でき、大規模な攻撃を仕掛けることも容易になるという。北朝鮮も同様の技術を獲得した恐れがあり、ＡＩを悪用した攻撃の脅威が世界に広がりそうだ ≫ 　★≪itmedia　産経　2017年12月18日産経／北のハッカー集団、ネットバンキング利用者を攻撃　日本も標的、個人財産狙う／北朝鮮のハッカー集団が今秋ごろから、スマートフォンを使ったインターネットバンキング利用者の暗証番号などを盗む攻撃を開始したことが分かった≫ 　最後は、今後の展開に関する報道。ガードの強い国に攻撃を仕掛けて、自らの技術を高めた上で、ルーズな国を狙うという、単純というかね当たり前の話。 　★≪北朝鮮ハッカー集団、「サイバー防衛強国」イスラエル電力公社狙う　インフラ攻撃「強化演習」／専門家は「高い防御技術を持つイスラエルに攻撃を仕掛ける実戦を、攻撃能力を上げるための演習と捉えている可能性が高い」と分析／「（日米などの）インフラに被害を与える実力がある」と危機感／産経　2018.1.3≫ ●人気ブログランキング　=　今、１～２位 人気ブログランキング参加中。気に入っていただけたら　↓１日１回クリックを↓ 　★携帯でも　クリック可にしました　→→　携帯でまずここをクリックし、次に出てくる「リンク先に移動」をクリックして頂くだけで「１０点」　←← 　★パソコンは　こちらをクリックしてください　→→←←このワン・クリックだけで１０点 ●北朝鮮ハッカー部隊「死に神」、いまや世界的脅威－ファイア・アイ 　　　　　　　　ブルームバーグ　2018年2月21日T 　活動範囲は朝鮮半島を超え、昨年から日本や中東などに攻撃開始 　手口はマルウエアを仕組んだ電子メールを送付、秘密情報を盗み出す 北朝鮮のサイバースパイ部隊「死に神」（別称：Ａｐｔ３７）は世界的な脅威として浮上つつあり、北朝鮮の軍事的、経済的利益のために朝鮮半島を優に超えるスパイ活動を行っていると、サイバーセキュリティー会社ファイア・アイが指摘した。 　　ファイア・アイの報告によると、この部隊は長年にわたり韓国をターゲットにしていたが、昨年から日本やベトナム、中東の標的に対して攻撃を開始。今や電子機器や航空宇宙、自動車、健康医療などさまざまな産業に侵入しているという。 　　北朝鮮と関連のあるハッカー集団は2014年にソニー・ピクチャーズ・エンタテインメントからデータを流出させた「ラザルス」などが知られており、その数は増えている。ファイア・アイによると、「死に神」は遅くとも2012年には活動を活発化させていた。その手口は秘密情報を盗むマルウエアが仕組まれた電子メールを送りつけるケースが多いという。同社は攻撃を受けた対象について、北朝鮮で事業を展開する中東の通信会社や日本を拠点とする国連グループの事業体、ベトナム企業の幹部などとしたが、具体的な名称は明らかにしなかった。 　　ファイア・アイのインテリジェンス担当ディレクター、ヨン・フルトクビスト氏は電話で「この部隊は長い間、監視の網にかからないよう目立った活動を控えていた」と述べた。だが「死に神」に所属するとみられる開発者が誤って漏らした北朝鮮のＩＰアドレスから存在が明らかになったとし、この部隊がどの程度の規模なのかは不明だと続けた。 ●北朝鮮ハッカー集団、日本の国連関連団体にもサイバー攻撃　制裁情報入手画策か 　　　　　　産経　2018.2.21 　【ワシントン＝黒瀬悦成】米情報セキュリティー会社「ファイア・アイ」は２０日、同社が「ＡＰＴ３７（別名Ｒｅａｐｅｒ）」と名付けた北朝鮮のハッカー集団が昨年、国連の制裁や人権問題を扱う機関に連なる日本の団体にサイバー攻撃を仕掛けていたとの分析結果を発表した。 　同社によると、使われたウイルスの構成や標的などからみて、ＡＰＴ３７は北朝鮮の金正恩体制の意向を受けてサイバー攻撃を展開している可能性が高い。報告では攻撃された団体や攻撃の動機については明らかにしていないが、北朝鮮の核・弾道ミサイル開発や人権侵害に対する国連の制裁をめぐる動きを探ろうとした可能性もある。 　同社によると、ＡＰＴ３７は遅くとも２０１２年頃から活動を開始。１４～１７年には主に韓国政府や軍、国防産業やメディア、人権団体などにサイバー攻撃を仕掛けて情報を盗み出した。 　また、１７年以降は攻撃の範囲を拡大。日本に加え、北朝鮮企業との商取引がこじれた中東の企業や、ベトナムの貿易会社などが標的となったとみられる。 ＡＰＴ３７の攻撃手口は、ハングルの言語ソフトや動画再生ソフトの欠陥を突いてマルウェア（悪意のあるソフト）を送り込むもので、同社は、以前に比べて攻撃のやり方が高度化しているとして警戒を強めるよう呼びかけている。 ●北朝鮮のハッカー集団ＡＰＴ３７、標的日本などに拡大＝専門家 　　　　　　　ロイター　2018年2月21日 ［フランクフルト　２０日　ロイター］ - 米サイバーセキュリティー会社ファイア・アイによると、韓国からの情報収集を行ってきた北朝鮮のハッカー集団「ＡＰＴ３７」が２０１７年に標的を日本や中東などに拡大したもよう。手口も巧妙化しているという。 北朝鮮のハッカーが関係したサイバー攻撃はここ数年、航空宇宙、通信、金融などの分野の企業を標的とし、世界中の企業やネットワークを混乱させてきた。北朝鮮はサイバー攻撃への関与を否定している。 ファイア・アイの報告書によると、北朝鮮政府が関与するＡＰＴ３７は少なくとも２０１２年から韓国を標的にスパイ活動を行ってきたが、昨年になって日本やベトナム、中東に対象を拡大したもよう。同社の情報分析の責任者ジョン・ハルトクイスト氏は「彼らの攻撃対象の拡大と手口の巧妙化が懸念される」とし、「大きな問題だ」と警告した。 報告書によると、ＡＰＴ３７は２０１４年から１７年まで、韓国の政府や軍、防衛産業、メディアに加え、脱北者や人権団体を標的としてきた。１７年以降は、国連の人権ミッションや対北朝鮮制裁に関連する日本の団体、ベトナムの貿易会社、中東の金融会社なども標的に加えたという。 ●北のハッカー集団、中国より攻撃的　日本も標的　専門企業が警鐘 　　　　　　ＡＦＰ＝時事　2018/02/21 【ソウルＡＦＰ＝時事】米サイバーセキュリティー会社ファイア・アイは20日、北朝鮮政府とつながりを持つハッカー集団を「高度で持続的な脅威」を意味するAPT攻撃の実行グループと位置付け、中国のハッカー集団よりも攻撃的になりつつあると警鐘を鳴らした。（写真は米ドナルド・トランプ政権の国土安全保障・対テロ担当補佐官、トム・ボサート氏。資料写真） 　ファイア・アイが北朝鮮のハッカー集団をＡＰＴ攻撃グループに指定したのは今回が初めて。同社はこの集団を「ＡＰＴ３７」と呼んでいる。 　アナリストらは、北朝鮮政府はハッキング作戦を強化していると指摘し、その背景には核兵器や弾道ミサイル開発計画をめぐり多くの制裁対象となり財政難に苦しむ同政府が金を集めようとしていることもあるとしている。 　ファイア・アイは、北朝鮮のハッカー集団はその標的を韓国以外にも拡大し、その攻撃はいっそう高度になっていると指摘し、ＡＰＴ３７の活動については「北朝鮮政府のために実行していると強い確信をもって評価している」と述べている。 　同社によると、ＡＰＴ３７は遅くとも２０１２年から活動。以前は韓国の「政府や軍、防衛産業基盤やメディア部門」に重点を置いていたが、昨年その標的を日本やベトナム、中東に拡大、さらに対象業界も化学から通信にまで広げており、「ＡＰＴ３７を深刻に受け止めるべき」と警告している。 　ファイア・アイの情報分析部門のディレクター、ジョン・ハルトクイスト氏はＡＦＰに対し、北朝鮮と中国のハッキング活動について、両者共に単純なものから技術的に非常に高度なものまで手掛けてきているものの、両者の最大の違いは「北朝鮮の活動が攻撃的な点」だと指摘。中国側は目立たない活動を好むのに対し、北朝鮮は非常に攻撃的な活動も辞さない傾向を示してきているという。【翻訳編集ＡＦＰＢＢＮｅｗｓ】 ●北のハッカー集団「ＡＰＴ３７」が制裁情報狙い日本を攻撃 　　　　　　　zakzak（共同）　2018.2.21 　米情報セキュリティー会社「ファイア・アイ」は２０日、主に韓国から情報窃取をしてきた北朝鮮のハッカー集団「ＡＰＴ３７」が昨年、国連の対北朝鮮制裁に関する情報を得るため、日本にある関連組織にサイバー攻撃を仕掛けていたとの分析を発表し、国家ぐるみの攻撃との見方を示した。組織の名称は明らかにしていない。 　分析によると、ＡＰＴ３７は２０１２年以来、韓国に対する情報活動を展開。１４～１７年には韓国政府や軍から情報を盗んでいたが、１７年には標的を日本などに拡大しマルウエア（悪意あるソフト）を使った攻撃を行った。 　北朝鮮の核・ミサイル開発や人権侵害を理由にした国連制裁の動向を探るために日本にある関連機関を攻撃。ベトナムの貿易会社や北朝鮮との共同事業に従事していた中東の企業を対象に窃取活動を行った形跡もあるとしている。 　ファイア・アイは、ＡＰＴ３７の攻撃手法が高度化していると分析、より甚大な被害を与える攻撃を仕掛ける可能性があると警告した。 ●新手の北朝鮮ハッカー集団が台頭、日本も標的に 　　　　　ＣＮＮ　2018.02.21 香港（ＣＮＮＭｏｎｅｙ） サイバーセキュリティー企業のファイア・アイは２０日に発表した報告書の中で、日本を含む世界の大手企業や組織が、新手の北朝鮮ハッカー集団に狙われていると指摘した。 ファイア・アイによると、「リーパー（Ｒｅａｐｅｒ）」と呼ばれる北朝鮮のハッカー集団は、昨年から北朝鮮の大手企業を狙ったスパイ活動を強化していたという。 過去に北朝鮮の関与が指摘されたサイバー攻撃は、「ラザルス（Ｌａｚａｒｕｓ）」と呼ばれる集団の犯行とされていた。しかしファイア・アイは、近い将来、リーパーが攻撃を激化させる恐れがあるとして、各国の政府機関や企業に注意を呼びかけた。標的とされる企業名は公表していないものの、フォーチュン５００社に名を連ね、韓国経済に大きな影響を与える企業が狙われているとした。 この分類にはサムスン電子、現代（ヒュンダイ）自動車、ＬＧ電子が当てはまる。 リーパーは少なくとも２０１２年から活動を活発化させ、韓国政府や軍、国防、メディアなどに対するスパイ行為を行っていたが、昨年になって、韓国の航空、電子、自動車、製造などの大手企業に標的を拡大したという。 さらに韓国を越えて、中東や日本、ベトナムにも進出。日本ではオリンピック関連組織の関係者が狙われているという。 現時点では、リーパーは情報収集を目的としたスパイ活動を展開しているが、今後は重大な被害が出る恐れもあるとファイア・アイは指摘。「韓国経済を標的にしたいと思えば、大手企業を狙った連続ランサムウェア攻撃を仕掛けるだけで済む」と予想している。 過去のサイバー攻撃事件では、昨年起きたランサムウェア（身代金要求型不正プログラム）の大規模感染、銀行が狙われた２０１６年の不正送金事件、１４年にソニー・ピクチャーズエンタテインメントがハッキングされた事件について、北朝鮮のハッカー集団の関与が指摘されていた。 ●中露ハッカーはＡＩ　サイバー攻撃、自動・効率化　北も技術取得か 　　　　　　　　　　産経　2018/2/14(水) 　中国とロシアがＡＩ（人工知能）を活用して自動的にサイバー攻撃を仕掛ける技術を取得したことが１３日、わかった。ＡＩを活用すれば、人材の省力化でハッキングの効率を高められる。ＡＩが自ら攻撃手法を学んで技術を短期間で向上でき、大規模な攻撃を仕掛けることも容易になるという。北朝鮮も同様の技術を獲得した恐れがあり、ＡＩを悪用した攻撃の脅威が世界に広がりそうだ。（板東和正） 　元在日米軍司令部サイバーセキュリティー長のスコット・ジャーコフ氏が産経新聞の取材で明らかにした。ジャーコフ氏は、欧州警察機関（ユーロポール）などと情報を共有し、昨年、中露のＡＩ技術取得の情報を入手したという。 　ジャーコフ氏によると、中露が獲得したＡＩ技術は自動的に膨大な数のパソコンやスマートフォンにウイルスを送れる機能を持つ。添付ファイルを開封すればウイルス感染するメールを世界中に一斉送信し、「ハッカーが関与しなくても情報窃取やシステムを破壊する攻撃などが可能」という。また、ジャーコフ氏は「標的にする組織のシステムの欠陥を調査したり、金銭を奪える標的を探したりするＡＩ技術も獲得した」と指摘。北朝鮮については近年、判明した同国のサイバー犯罪を分析し「ＡＩ技術を取得している可能性がある」とした。 　ジャーコフ氏は、中露がＡＩの使用で攻撃を強化できる点について「睡眠を取る必要がないので攻撃の効率が大幅に上がる」と分析した。ＡＩが大量のデータを基に自ら学習する「ディープラーニング（深層学習）」を行うことで「攻撃の技術や手口が自動的に上がり、育成しなくても優秀なハッカーが誕生する」という。人間のハッカーであれば手法や攻撃を仕掛ける時間帯で犯行を特定されやすかったが「ＡＩでは調査が難しく、攻撃側は追跡から逃れやすい」とした。 　中国には、日本の官公庁の情報を盗むサイバー攻撃を仕掛けるハッカー集団が存在。ロシアでも、米大統領選で民主党全国委員会（ＤＮＣ）に攻撃した集団が確認されている。「中露のハッカー集団がＡＩを使うことで、さらに重大な被害が起きる」と強調した。　また、防衛省がネットワークを守るシステムにＡＩを導入する方針にも触れ「今後のサイバー戦争はＡＩ同士の戦いになる」とした。 ●北のハッカー集団、ネットバンキング利用者を攻撃　日本も標的、個人財産狙う 　　　　　itmedia.　産経　2017年12月18日 　北朝鮮のハッカー集団が今秋ごろから、スマートフォンを使ったインターネットバンキング利用者の暗証番号などを盗む攻撃を開始したことが分かった。国際社会の対北経済制裁が一段と強化される中、金銭の窃取が目的とみられ、アジア・太平洋地域での攻撃が確認されている。欧米の捜査機関は情報を共有し、調査に乗り出した。 ラザルス関与が疑われる攻撃 　米情報セキュリティー企業「マカフィー」でアジア・欧州のサイバー犯罪の分析などを指揮するクリスティアン・ビーク上席調査官が産経新聞の電話取材に対して明らかにした。北朝鮮のハッカー集団によるサイバー犯罪をめぐっては、銀行や企業などを標的に金銭を奪う攻撃が確認されてきたが、個人の財産を集中的に狙う手口は初めて。 　ビーク氏によると、ネットバンキング攻撃を仕掛けているのは、北朝鮮の金正恩政権が支援しているとされるハッカー集団「ラザルス」。ビーク氏は「ラザルスは今年10月ごろから、（日本や韓国を含む）アジア・太平洋地域に住むネットバンキング利用者のスマホ、タブレット端末にウイルスを仕込んだメールを送る攻撃などを仕掛けている」と指摘した。 ウイルスメールを送信して偽サイトへ誘導 　具体的には、ウイルスメールを送信して偽サイトへ誘導。「画面の指示に沿って入力したIDや暗証番号などの個人情報を盗み、不正送金を行っている可能性が考えられる」という。 　ビーク氏の調査チームはインターネット上にウイルスを仕掛けたアプリをばらまき、ダウンロードするだけでネットバンキング利用時に入力した個人情報を抜き取る攻撃も確認した。金銭が実際に奪われる被害報告は確認されていないが、ビーク氏は「攻撃は広範囲に仕掛けられており、日本も警戒が必要だ」と指摘する。 　近年、アジア・太平洋地域でスマホを使ったネットバンキング利用者は増加しており、「北朝鮮側にとって、攻撃の標的が増えている」（ビーク氏）形となっている。 　ラザルスは2016年、バングラデシュ中央銀行を攻撃し、8100万ドル（約90億円）を窃取したとされる。今年は、150カ国で企業や病院などを標的にデータ復旧と引き換えに金銭を要求する攻撃を実施、韓国の仮想通貨取引所から仮想通貨を窃取した疑いも出ている。 　北朝鮮への制裁が強化される中、「北朝鮮は核・ミサイル開発の資金源をより多く獲得するため、ついに他国の一般市民の財布にまで直接手を出そうとした格好」（田中達浩・元陸上自衛隊通信学校長）との指摘も出ている。ビーク氏は「（日本や韓国などに対する）政治的な緊張も攻撃の範囲拡大の背景にある」と分析している。（板東和正） ●北朝鮮ハッカー集団、「サイバー防衛強国」イスラエル電力公社狙う　インフラ攻撃「強化演習」 　　　　　産経　2018.1.30 　北朝鮮のハッカー集団がイスラエル電力公社（ＩＥＣ）に対し、サイバー攻撃を仕掛けていることが分かった。実際の被害は確認されていないが、同社幹部は「非常に高いレベルの攻撃」と指摘。北朝鮮は世界最先端のサイバー防御技術を保有するイスラエルへの攻撃を通じ、強固な防御を崩す方法を研究しているとみられる。攻撃能力を向上させ、日米などの重要インフラに致命的な被害を与える懸念が高まっている。（テルアビブ　板東和正） 　イスラエルは、イランやイスラム過激派などからとみられる苛烈なサイバー攻撃にさらされ、最先端の防御法を編み出してきた。中でも、国内に１７の発電施設を抱える同国最大の電力会社、ＩＥＣは１日に６千回以上の攻撃を受け、防御技術は世界一とされる。 　ＩＥＣのサイバー防衛に携わる専門家によると、ＩＥＣは連日の攻撃の発信元などを分析。ＩＥＣのシステムの破壊や誤作動を狙う攻撃は従来、中東域内からのものが多かったが、昨年ごろから北朝鮮による犯行が増加した。 　ＩＥＣは北朝鮮による攻撃について、「発電や送電のシステムに誤作動を起こすマルウエア（不正なプログラム）を作り出す能力が高い」と警戒しているという。 　北朝鮮の狙いは不明だが、専門家は「高い防御技術を持つイスラエルに攻撃を仕掛ける実戦を、攻撃能力を上げるための演習と捉えている可能性が高い」と分析する。 イスラエル国内外の電力企業、政府関係者らを対象にサイバー攻撃への対処法を模擬訓練で伝授するＩＥＣの研究施設「サイバージム」の最高経営責任者、オフィル・ハソン氏は北朝鮮の攻撃について、非常に高いレベルの攻撃能力と指摘するとともに、「（日米などの）インフラに被害を与える実力がある」と危機感を示した。 　北朝鮮によるインフラ攻撃をめぐっては、昨年１０月、同国とみられるハッカー集団が米電力会社にサイバー攻撃を仕掛けたとの調査が発表された。だが、被害が確認されなかったことから、北朝鮮がインフラ攻撃を成功させる実力を持っていないとの見方が広がっていた。ハソン氏は「決して楽観視できない」と強調している。 コメント ( 0 ) | Trackback ( )

« ◆ 全国のイン...	◆2018年の桜の... »