★
JTB個人情報793万件流出か?…標的型攻撃の巧妙な手口 「読売オンライン(2016.6.15)」より
/
JTBのオンラインサービスから793万件の個人情報が流出したおそれがある。原因は標的型攻撃メールを社員が開いてしまい、ウイルスに感染したため。実在する取引先企業のメールアドレスになりすまし、航空券の偽装PDFファイルをメールで送りつける巧妙なものだった。(ITジャーナリスト・三上洋)
航空券eチケット添付のメールでマルウェア「PlugX」などに感染させる手口
企業からの大規模情報流出が再び起きた。JTBのオンラインサービスに登録されていた個人情報793万人分が、不正アクセスによって流出したおそれがある。JTBや「るるぶトラベル」などのオンライン予約サービスを使った人、NTTドコモの「dトラベル」、ヤフーの「Yahoo!トラベル」など提携先を使った人も対象になる。
流出したおそれのある項目は、氏名・生年月日・メールアドレス・住所・電話番号などに加えて、4300件のパスポート番号も含まれていた。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない(JTB発表:不正アクセスによる個人情報流出の可能性について)。
原因は「標的型攻撃メール」によるものだ。標的型攻撃メールとは企業などに偽メールを送りつけ、ウイルスに感染させて情報流出を狙うサイバー攻撃のこと。日本年金機構の流出も標的型攻撃によるものだったが、今回のJTBの流出はさらに巧妙な手口が使われていた可能性がある。
どんなメールで、なぜ感染してしまったのか、JTB広報室に電話で聞いた。手口の分析は後述するとして、正確を期するために一問一答をそのまま掲載する。
(※mono.--以下略、詳細はサイト記事で)
ーーーーーーーーーーー
北朝鮮のサイバー攻撃に関しては、
専門家は中国の関与を疑っている様である(@w荒
ネット環境が殆ど皆無の北朝鮮で抑(そもそも)
サイバー攻撃の専門家を育成するのはあまし現実性が無い(@w荒
アメリカは中国に対して「全部お見通しなんだぞ」という意図で
あの様な粘着めいた言い回しで
サイバー攻撃が「中国経由」と言及し、
中国に「いかなるサイバー攻撃も許さない」と
言わせたということになるが、
問題は中国の奈辺が北朝鮮のサイバー攻撃部隊と関与し、
その中国側の勢力が習近平とどの様な関係にあるかである(@w荒
+
|
続き |
中国の電網戦力は
中国人民解放軍総参謀部第三部二局中国人民解放軍61398部隊であり、
これは上海にあり、
2007年に完成した12階建てビルに拠点を置いて
英語に堪能な要員数千人を抱えて活動している(@w荒
場所的には上海閥の勢力圏だね(@w荒
今回直接攻撃を担当した121部隊は朝鮮人民軍偵察総局の下部組織だが、
構成員はほぼ数千人で
中国やロシアで訓練を受ける者もいるという。
だが中国当局っていうか習近平がそれを把握しているとは限らない(@w荒
多分上海閥と北朝鮮の121部隊は繋がっている(@wぷ
金正恩が最も恐れていることは
アメリカを怒らせることだ。
それを金正恩への忠義面をして121部隊がやっちゃったということだね(@w荒
上海閥が何を狙っているかというと、
「サイバー攻撃は許さない」と発表した習近平と金正恩の仲を裂き、
金正恩を自分たちの方に引き寄せて
アメリカと対立したとき便りになるのは矢張り上海閥だ!
と思わせ、
習近平の指導力を殺ぐ(そぐ)ために
金正恩を道具として利用するのが狙いだとをもうね(@wぷ
こういった政治的将棋の裏が読めないと、
何時まで経っても表面的なお題目やイデオロギーに
振り回されて間違った判断をすることになるとをもうよ(@wぷ
|
★
サイバー攻撃「北朝鮮が関与」、米FBI断定 「ロイター(2014.12.20)」より
/
[ワシントン 19日 ロイター] - 米連邦捜査局(FBI)は19日、ソニー(6758.T: 株価, ニュース, レポート)の米映画子会社、ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃について、北朝鮮政府が関与していたと正式に結論付けた。
FBIは声明で、攻撃は受け入れられない脅迫行為と批判、当事者に費用や結果責任を負わせる姿勢を明確にした。
今回の攻撃には「破壊的本質」が含まれ、「威圧的な本質」とあいまって、以前発生した他のサイバー攻撃と異なると指摘した。
+
|
続き |
オバマ大統領は1830GMT(日本時間20日午前3時半)、年末の記者会見でこの問題に触れるとみられる。
FBIは「われわれの捜査や、米政府部内との緊密な連携の結果、これら行動の責任は北朝鮮政府にあると結論付ける十分な情報がそろった」と説明した。
また「北朝鮮の行動には、米企業に著しい害を与え、米国市民が表現する権利を抑圧する意図がある」と批判。「こうした脅迫行為は、受容できる国家の行動範囲を逸脱するものだ」と断じた。
手段やインフラが、過去の北朝鮮の攻撃で使われたものと類似していると説明した。
FBIは「米国や米国の国益を脅かすサイバー上の手段を用いる個人や集団、国家を特定、追跡し、費用や結果(責任)を負わせる」と表明した。
ただ、具体的な米側の対応について言及しなかった。
|
ーーーーーーーーーー
★
北朝鮮、サイバー攻撃に関与せず=外交官 「ロイター(2014.12.20)」より
/
[国連 19日 ロイター] - 北朝鮮外交官は19日、北朝鮮政府はソニー(6758.T: 株価, ニュース, レポート)の米映画子会社、ソニー・ピクチャーズエンタテインメント(SPE)に対するサイバー攻撃に関与していないと述べた。
米連邦捜査局(FBI)はこの日、北朝鮮政府がSPEに対するサイバー攻撃に関与していたと正式に結論付けたと発表。
これについて北朝鮮外交官は、匿名を条件にロイターに対し、「北朝鮮は関与していない」と述べた。
■
中国軍のサイバー攻撃 - 米アップルが高度なサイバー攻撃を受けていた。 「国際戦略コラム(2013.2.21)」より
/
米アップルが高度なサイバー攻撃を受けていた。顧客情報などの流
出の形跡は確認されていないといい、アップルは米当局と共同で調
査している。フェイスブックは先週末、高度なサイバー攻撃を受け
た形跡を1月に見つけたと発表していた。
米国ではこのところ、企業や政府機関に対するサイバー攻撃が相次
いでおり、19日付の米紙ニューヨーク・タイムズは、このうちの
多数のケースに中国・人民解放軍の部隊が関与していると報じてい
る。
中国外務省の洪磊(こう・らい)副報道局長も同日の会見で「理由
のない非難は無責任」と反論した。中国国防省の耿雁生(こう・が
んせい)報道官は20日、「中国の法律はいかなるハッカー攻撃も
禁止している。軍が支持したことはない」と述べ、軍の関与を強く
否定。
そして、中国人民解放軍のサイバー攻撃部隊と名指しされた「61
398部隊」の拠点とされる上海・浦東新区の軍施設正門前では、
軍部隊の車両が常時停車して厳戒態勢を敷き、外国メディア記者の
取材や撮影を制止した。
というように、「中国は軍産学が一体となってサイバー攻撃を行っ
ている」。香港を拠点とするセキュリティー会社幹部は断言する。
サイバー攻撃に対応する組織を日本も持つべきであるし、中国のIP
アドレスから来る通信を拒否する機能をゲートに持つべきである。
(※ 以下略)
■
「大規模サイバー攻撃の影に中国軍」:米企業リポート 「WIRED.jp(2013.2.21)」より
/
マンディアントのリポートによれば、ハッカーグループは上海の浦東新区にある12階建てビルを拠点に活動していることを特定。このエリアには中国人民解放軍の61398部隊の本部があり、同部隊の一部であるとも言われている。
(※ 以下略。)
★
中国国防省、米国へのサイバー攻撃を否定 「根拠なし」 「CNN.co.jp(2013.2.21)」より
/
香港(CNNMoney) 中国国防省の耿雁生報道官は20日、中国軍はいかなる種類のサイバー攻撃にも関与していないと述べ、米国へのサイバー攻撃に中国人民解放軍が関与しているとの観測について否定した。
米情報セキュリティー企業マンディアントは19日、米政府機関や企業などから情報を盗み出しているサイバー攻撃に、中国人民解放軍の秘密部隊がかかわっているとする報告書を発表していた。
耿報道官は「この報告書は、IPアドレスの情報をつなぎ合わせただけでハッカー攻撃が中国から行われたと結論づけており、技術的証拠に欠けている」と指摘。同報道官はさらに、「日常的なネット情報の収集を主観的にスパイ行為だと結論づけているが、それには法的根拠がない」と述べた。
この問題について、ホワイトハウスのビーター報道官は19日、「ハッカーによる情報の盗み出しについては、これまで軍幹部を含む中国政府高官に対し何度も懸念を表明してきたし、今後もそうするつもりだ」と述べている。
ただし、サイバー攻撃に関与していると考えられている国家は中国だけではない。米政府もイランへの攻撃を念頭にコンピュータウイルスの開発に関与したといわれている。
・この緩み方と情報安全保障に関する意識の低さは、最早唯の国家ごっことしか言いようが無い。米国は既に自国の政府や重要インフラに関するコンピュータやサーバやネットワークへの攻撃は法的に見て戦争行為と看做し、軍事的報復の対象としている
・今回、この間抜けな衆議院議員が晒され、何らかの処罰を受けないことには駄目だ。迂闊にも程があるだろう。これでお咎め無しなら、海上保安官がyoutubeに情報を漏らした件で、クビになったのは一体何だったのか?ということである。法律上の悪意は無かったからといって、罪に問われないで済まされる問題ではないだろう。
・何がサイバー攻撃だ!恥ずかしい。
「トロイの木馬」に引っかかって、危機管意識の無い議員のバカ達が放置してただけでしょ。
・本当にヤバイ・・・日本・・・
.