航空宇宙ビジネス短信T2:安全保障、地政学、ISR、新技術をいち早くお伝えします

  メ ディアの報道によると、ピート・ヘグセス国防長官はロシアに対する攻撃的サイバー作戦を停止させた。 CNNとNBCによると、国防長官は先週、米サイバー軍に攻撃作戦の一時停止を命じたという。 この動きは、トランプ政権下で米ロ関係がより広範に変化しているように見える中でのことだ。 　国防総省高官は、"サイバー情報、計画、作戦 "について、"作戦上の安全保障上の懸念 "を理由にコメントを避けた。 　「ヘグセス長官にとって、サイバー領域を含むすべての作戦において、戦闘員の安全以上に優先すべきことはない」と、同高官は付け加えた。 　サイバー司令部とは別の民間のサイバー防衛機関サイバーセキュリティとインフラセキュリティ局（CISA）は、日曜日に「我々の態勢に変化はない」と強調した。 　「CISAの使命は、ロシアを含む米国の重要インフラに対するあらゆるサイバー脅威から防衛することです。 これに反するいかなる報道も捏造であり、我々の国家安全保障を損なうものです」。 　上院少数党院内総務のチャック・シューマー（民主党）は日曜日、トランプ政権を非難し、この動きを "重大な戦略的ミス "と呼んだ。 　「ドナルド・トランプは、ウラジーミル・プーチンのような凶悪犯に気に入られようと必死になっており、ロシアがアメリカの重要インフラに対してサイバー作戦やランサムウェア攻撃を仕掛け、我々の経済と国家安全保障を脅かし続けている中、彼にフリーパスを与えているように見える」とシューマー議員は声明で述べた。 　ヘグセスの決断には、共和党議員も眉をひそめている。 　カルロス・ギメネス議員（共和党、フロリダ州選出）はFox Businessの番組で、「なぜ彼がそんなことをするのかわからない。 「しかし、ロシアは毎日我々を攻撃している。中国も毎日私たちを攻撃している。 ロシアに対して、『おい、この空間から一方的に撤退するぞ』というシグナルを送ることはできないと思う」。 「もし彼らが私たちを攻撃し続けることができるのであれば、そして彼らは毎日攻撃しているのであれば、私たちが彼らに損害を与える能力を恐れるべきだ」と彼は続けた。 「だから、それがどこから来るのか本当に理解できない」。■ Hegseth halts cyber operations aga...

  各方面へのランサムウェア実行犯はやはり北朝鮮だったのか サイバー防衛への投資を怠っている医療機関などは標的になりやすい 北 朝鮮のハッカー集団が、軍事機密情報を盗み出そうとする世界的なサイバースパイ活動の中心となっていることを、FBIは本日、その他米政府機関や国際機関とともに、長文の勧告で発表した。 米英韓の勧告によると、北朝鮮国家が支援するサイバー集団アンダリエルAndarielは、防衛、航空宇宙、原子力、エンジニアリングの各組織を標的にし、「北朝鮮政権の軍事・核プログラムや野望を推進する」ための機密技術・知的情報を得ようとしている。 北朝鮮のサイバー能力を専門とする安全保障・新興技術センター（Center for Security and Emerging Technology）のサイバーAIプロジェクト研究員ジェニー・ジュン（Jenny Jun）は、電子メールで本誌に語った。 勧告によると、同グループは、契約書、設計図面、部品表、その他の技術文書にアクセスし、様々なシステムに関する情報を入手しようと、防衛エンジニアリング企業のコンピュータシステムを標的としている。対象には以下が含まれる： ミサイルおよびミサイル防衛システム  潜水艦、魚雷、無人水中車両、自律型水中車両  自走榴弾砲 弾薬補給車 戦闘艦および戦闘艦艇 戦闘機および無名航空機  衛星および衛星通信  造船および海洋工学  勧告では、どの国のどの特定の企業が標的にされたかは述べていないが、以前のメディア報道では、韓国の防衛企業のネットワークが侵害されたとされている。米国政府は、2022年11月にネットワーク侵入に成功した「米国に拠点を置く防衛請負業者」を含め、複数の米国防衛企業や軍事基地が標的にされたと別途主張している。 グーグルのサイバーセキュリティ子会社マンディアントのシニアリサーチャー、マイケル・バーンハートによると、サイバー窃盗は平壌にとって成果を上げているようだ。 「北朝鮮が）過去にやったミサイル発射は、発射台で爆発した。あれはよくなかった」。マンディアントの主席アナリストで北朝鮮脅威調査チームのバーンハートは、本誌にこう語った。「今、私たちが対処していることを見てください。ミサイル発射は常にある。毎日ミサイル発射を見ている。我...

  日本では意図的に無視している観もある、米国におけるTikTok禁止の動きですが、調査解析の行方によってはあらためてサイバーセキュリティ問題として中共による陰謀の疑いが強まってくるでしょう。米国では上院での可決がまだですが、法案が成立すれば、日本も動かざるを得なくなるはずです。その際にはちゃんと中共による犯罪だと明言してほしいものです。Defense One記事（もとはThe Conversation記事）からのご紹介です。 米 下院は2024年3月13日、TikTokの親会社である中国のByteDance社に対し、アプリを売却するか、TikTokの全国的な禁止措置を取ることを求める法案を352対65で可決した。ジョー・バイデン大統領は3月8日、同法案が同大統領の机に届けば署名すると述べていた。 　人気ビデオ・ソーシャルメディア・アプリは、2024年1月時点で米国内に1億4900万人のユーザーを抱える。多くは、禁止される可能性に抗議するため議会に連絡した。 　上院での法案の行方は不透明だ。その結果、どのような法案が法廷闘争に耐えられるかも不明だ。 　2023年5月17日、モンタナ州知事グレッグ・ジャンフォルテは、同州でTikTokを禁止する法律に署名した。この法律では、TikTokを提供するアプリストアと、同州で運営されている場合はアプリメーカー自体に1日あたり1万米ドルの罰金が課される。個人ユーザーには罰則は科されない。この法律は2024年1月1日に施行される予定であったが、連邦判事は、州が権限を逸脱しているかどうか、またこの法律が憲法修正第1条に違反するかどうかを判断する裁判が開かれるまでの間、これを阻止している。 　連邦政府は、多くの州政府や外国政府、一部の企業とともに、職場で支給される携帯電話でのTikTokをすでに禁止している。この種の禁止措置は、政府の業務に関連するデータを保護するためには有効である。 　しかし、アプリの全国的な全面禁止はまた別の問題であり、多くの疑問が生じる： そもそもTikTokはどのようなデータ・プライバシー・リスクをもたらすのか？コンテンツ推薦アルゴリズムは危険なのか？政府がアプリを全面的に禁止すること自体は合法なのか？アプリを禁止できるのか？ 　サイバーセキュリティ研究者として、著者は数年おきに新しく人気のあるモバイル...

  なぜ、こういう話題を日本のメディアが伝えないのでしょうか。なにか都合が悪いことがあるのでしょうか。未だにPRCがそんなことをするはずがないと信じているのであれば、捜査結果をあえて公表している米国が虚偽の発表をしていることになるのですが。Defense Oneの記事からのご紹介です。 中 国のサイバー活動は、これまでのスパイ活動やデータ窃盗から、米国の重要インフラへの直接攻撃へ向かっている、とFBI、NSA、サイバーセキュリティ・インフラ・セキュリティ局の長官が水曜日に議員に語った。 ハッキング・グループ「ボルト・タイフーン」 Volt Typhoon は、ネットワーク・ルーターなどインターネット接続機器にマルウェアを仕込み、起動すると、水道、電力、鉄道のサービスを混乱させ、広範囲に混乱を引き起こしたり、アメリカ人を負傷させたり死亡させたりする可能性があるという。▼ロシアは、米国の政治キャンペーンやウクライナの発電所を標的にするなど、実害をもたらすサイバー攻撃で知られているが、中国ははるかにリスク回避的と見 られている。▼中国は、2015年に発覚した人事管理局へのハッキングのように、知的財産や政府情報のサイバー窃盗でよく知られている。▼しかし、マイクロソフトが昨年5月に明らかにしたボルト・タイフーンは、はるかに脅威的なものだ。▼先週の記者会見で、NSA高官はこの問題をより明確な言葉で表現した。「彼らは諜報活動のためにそこにいるのではありません。金銭的な利益のためでもない。この2つは、他のセットや他のレーンにおける中国の侵入の特徴である」。▼中国は現在もそのような活動を続けているが、これは重要なインフラや軍事ネットワークに対して、軍事活動を支援する我々の能力を混乱させたり、世界の別の地域で何かが再燃している時に我々が国内の事件に集中するように仕向けようと、彼らが選んだ時間や場所に影響を与えることができるように事前に準備しているという点がユニークである。▼FBIのクリストファー・レイ長官は水曜日、中国共産党に関する下院特別委員会の議員たちに対し、深刻さを強調した。「PRCのハッカーが我々の重要なインフラ、浄水場、電力網、石油や天然ガスのパイプライン、輸送システムを標的にしているという事実について、あまりに世間の関心が低すぎる。今、中国のハッカーたちはアメリ...

N BCニュースによればコロニアルパイプラインへのサイバー攻撃実行犯としてFBIはロシアのダークサイドを特定した。ダークサイドは犯行を認めている。攻撃対象となったパイプラインは全長5,500マイルでテキサスとニュージャージーをつなぐ。 サイバー攻撃は先週末に米国最重要の燃料パイプラインに行われ、ダークサイドの犯行と判明した。ダークサイドはロシアのランサムウェア集団だ。   「ダークサイド・ランサムウェア集団が今回のコロニアルパイプライン襲撃を実行した」とFBIは発表。「同社やその他政府機関と協力し捜査を続けている」   ランサムウェアとはネットワークに侵入し、対象先のファイルをロックして解除のため身代金を要求する行為を指す。   ダークサイドは「政治と無関係、地政学にも加わらず、政府とのつながりもなく、自らの利益を希求している」とウェブサイトに記しているとNBCは報道。「めざすのは金銭であり社会混乱ではない」   今回のサイバー攻撃でパイプラインは使用不可となっており、燃料供給に混乱が生まれ、ガソリン価格はすでに上昇している。ただし、価格上昇が数日で収まるか、長期にわたるかは不明だ。   地方テレビ局KXニュースによればガソリン価格は南東部ですでに上昇しているという。   「これは注目すべきニュースです。サイバーセキュリティ犯罪集団が米国のガソリン需給を動かしています。これは注目せざるを得ません。心配になる話です」とAAA（全米自動車連盟）の広報担当ジーン・ラダウサーが同局取材に対し見解を述べていた。   5月3日時点の全米平均ガソリン価格はガロンあたり$2.89で、一カ月前より1.8セント高く、昨年5月より$1.13 上昇している。昨年5月はパンデミックの影響でガソリン価格が異例なまで低下していた。■ この記事は以下を再構成し人力翻訳でお送りしています。市況価格より2-3割安い翻訳をご入用の方は aviationbusiness2021@gmail までご連絡ください。   Report: Russian Hacker Group Darkside Seen as Responsible for Pipeline Attack May 11, 2021   Topic: Dar...

    北 朝鮮偵察総局の一派が金融機関に侵入し金銭を盗む動きが世界各国で再開しており、能力をさらに引き上げていると米サイバーセキュリティおよびインフラストラクチャセキュリティ局（CISA)が注意報を出しており、財務省、米サイバー司令部、FBIも注意喚起している。   ビーグルボイズBeagleBoyzと呼ばれる集団が2015年からの事件に関連しており、2016年にはバングラデシュ銀行が81百万ドルを窃盗された。合計被害額は20億ドルを超えると見られる。    注意報では「ビーグルボイズによる銀行襲撃で各金融機関に深刻な営業リスクが発生しており、盗難被害や回復費用以外に信用喪失が怖い」「同様に懸念されるのがハッカー集団の手口が巧妙になっており、銀行はじめ金融機関の基幹コンピュータシステムが運転できなくなる事態が発生していることだ」と指摘。   ビーグルボイズの犯行は2018年に「FASTCash」として発覚した。これはATMから現金を盗む手口で、最新の注意報は「FASTCash 2.0、北朝鮮ビーグルボイズによる銀行襲撃」として大きく二つの進展があるとする。ハッカー集団はWindowsサーバー上のスイッチ操作用アプリケーションに侵入し、銀行間取引用の接続を狙うとある。   「北朝鮮ハッカー集団は戦術を巧みに変更して金融以外の業界にもサイバー犯罪をはたらいている」とCISAのサイバーセキュリティ部門次長のブライアン・ウェアが解説する。「CISAはその他関連機関と連絡を取りながらサイバー脅威の関連情報を具体的かつアクションが取れる形で適宜配信しています。目標は悪意あるサイバー作戦を妨害し、敗退させることで敵の先を行く形で最大のリスクに政府、民間で対応していくことにあります」   注意報の推奨内容にはオペレーティングシステムに最新のパッチを当てるといった一般的なものから金融機関に焦点をあてたATMや電子決済装置での注意点までを含む。   「財務省のサイバーセキュリティ・重要インフラ防護部門は政府、民間部門との連携でグローバル金融部門への北朝鮮等サイバー犯による脅威の低減に努めています。 チームとして動く必要があり連携と情報共有により金融業界のセキュリティと回復力を維持しています」と財務...

北朝鮮の悪辣なサイバー作戦が金融機関を標的にしている。 米連邦捜査局（FBI)、国務省、財務省、国土保安省は北朝鮮による悪辣なサイバー脅威へ注意喚起する文書を4月15日公表した。▶北朝鮮が金融システムの混乱を狙っていると米政府が警告している。 「北朝鮮のサイバー脅威は国際社会、ネットワーク管理者、一般社会で現実になっていると警告する」とあり、「朝鮮民主人民共和国（DPRK)による悪辣なサイバー活動は米国のみならず広く国際社会に脅威で、とくに国際金融システムの機能、安定性に大きな脅威だ」▶国家情報局による世界脅威評価の昨年版では北朝鮮のサイバー犯罪による被害額は金融界だけで11億ドル相当とある。▶北朝鮮はサイバー攻撃で得た財源で大量破壊兵器や弾道ミサイルを製作していると米政府は分析。▶「北朝鮮によるサイバー犯罪行為に米国は強い懸念を示し、こうした活動をHIDDEN COBRAと呼称している」「DPRKにはサイバー妨害行為・破壊工作で米国の重要インフラに被害を与える能力がある。DPRKはサイバーで金融機関から資金を盗む能力もある」 北朝鮮はサイバー犯罪集団を国家的に支援し、ハッカー、暗号化専門家、ソフトウェア開発者を使い「スパイ活動、サイバー窃盗を金融機関やデジタル外貨為替を狙い展開し、海外メディアには政治的な情報操作を狙っている」と同上文書は解説。▶北朝鮮のサイバー犯罪活動能力は向上しており、各種マルウェアによる世界各地でのサイバー攻撃の手口は巧みになっている。▶「国際社会、ネットワーク管理者、一般社会は北朝鮮のサイバー脅威への警戒を緩めず、損害を広げない協調行動をとるべきだ」（米政府）▶国務省ではDPRKによる悪意ある行為がサイバー空間で見つかった場合の通報へ報奨金制度を提供している。 国土保安省のサイバーセキュリティ・インフラセキュリティー庁（CISA)による報告書ではDPRKのサイバー攻撃の手法や仕組みの詳細を解説し、サイバーリスク管理の向上に役立つ情報を各機関に提供している。▶FBIは民間産業向け公告を出しており、サイバー脅威の最新情報を提供している。またサイバーセキュリティ専門家やシステム管理者向けにはデジタル脅威への対応策を開示している。▶ 国防総省は米サイバー司令部で、DPRKによる悪意あるサイバー活動を積極的に追...