航空宇宙ビジネス短信T2:安全保障、地政学、ISR、新技術をいち早くお伝えします

  ロ シア、中国、イランが、サイバー犯罪ネットワークで連携して米国を含む敵対国に さまざまな攻撃 を仕掛けていると、マイクロソフトは火曜日の報告書で述べた。 身代金を要求する不正プログラムからフィッシングまで、さまざまな攻撃は「 スパイ行為、破壊、影響 力」を目的としており、これらの国々と連携するサイバー犯罪集団がハッキングのツールや戦術を共有しているとマイクロソフトは 新しいデジタル防衛レポートで述べている。 火曜日に発表されたこのレポートは、2023年7月から2024年6月までのサイバー脅威を調査したものである。 影響操作では、イスラム革命防衛隊（IRGC）が昨年からサイバー上で別人になりすまし、盗んだイスラエルの出会い系ウェブサイトのデータを販売していたことがマイクロソフトの調査で判明した。 また別のケースでは、ロシアの脅威行為者が新しいマルウェアを使用し、サイバースパイ活動のを犯罪グループに委託しているように見えたと報告書は述べている。昨年6月には、少なくとも50台のウクライナ軍のデバイスが侵害され、ロシア政府の情報にアクセスしようとしたとみられる。 マイクロソフトは、これらのサイバー攻撃には11月の米国大統領選挙に影響を与える試みも含まれていたと発表した。ロシアは民主的機関への信頼を損なうことを目的としたさまざまな活動を継続しており、一方でイランと中国は過去1年間で影響力拡大キャンペーンをエスカレートさせてきた。 マイクロソフトによると、イランは、米国の有権者グループと関わるために、ニュース発信元を装ったウェブサイトネットワークを運営していた可能性が高い。これらのウェブサイトでは、米国の大統領候補者、イスラエルとハマスの戦争、LGBTQの権利に関する「極端なメッセージ」が掲載されていた。これらのサイトは、米国の実際の出版物の内容をコピーするために人工知能ツールを使用していたと報告書は述べている。 このテクノロジー企業は、不和を生み出し大統領選に影響を与えるために、中国が「秘密のソーシャルメディアネットワーク」を使用していると指摘した。ある事例では、イスラエル・ハマス戦争に関連した大学キャンパスでの抗議活動が増加する中、中国共産党とつながりのある人物がソーシャルメディア上で影響力を行使するキャンペーンを実施した。 実行犯は、抗議デモに関与している学...

　 B lackTechと呼ばれる中国が支援する脅威グループが、ルーターの弱点を突いて政府や産業界の標的をハッキングしていると日米当局が警告している 　米国のサイバーセキュリティ当局が日本の法執行機関と、BlackTechがネットワーク機器のセキュリティの抜け穴を悪用していることについて警告を発した。 　サイバーセキュリティ・インフラストラクチャ安全保障局、国家安全保障局、FBIは、日本の警察庁とサイバーセキュリティ戦略センターとともに、BlackTechのオペレーターがルーターのファームウェアを変更し、ネットワーク全体へのアクセスを取得していることを確認した。 　ハッキングの標的は、政府機関、防衛関連企業、通信会社など多岐にわたっている。 　CISAのサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクター、エリック・ゴールドスタインは声明文で、「BlackTechは、米国と東アジアの各種公的組織と民間産業を標的にしている」と述べた。 　米国当局は以前、中国に支援された脅威行為者が、ルーターやその他のネットワーク機器の既知の欠陥を利用して標的ネットワークにアクセスし、盗んだ認証情報や乗っ取ったツールによってアクセスを維持することを警告している。 　今回の共同勧告によると、BlackTechは、より機密性の高いターゲットへのアクセスを活用するため、補助的なネットワークをハッキングすることが多いという。BlackTechが使用するテクニックの多くは、一般的なネットワーク・ファームウェアの既存のアップデートで軽減することができる。 　2023年1月、日米両国は、サイバーセキュリティ問題に関する業務協力を更新し、産業制御システムでのサイバーセキュリティを強化する協定に署名した。■ US, Japan warn of China-backed hackers lurking in networking gear - Nextgov/FCW BY ADAM MAZMANIAN EXECUTIVE EDITOR, NEXTGOV/FCW SEPTEMBER 27, 2023 03:28 PM ET  

      米国の防衛関連企業の機密情報は、敵の標的となる。 NSAは、サイバーセキュリティ・コラボレーション・センターを中心に、各企業と連携しサイバー脅威に対抗している。 著者モーガン・アダムスキー Morgan Adamsk i は、NSAのサイバーセキュリティ・コラボレーション・センターのディレクターを務めている。 敵 は、米国の重要インフラ事業者、特に防衛産業基盤（DIB）事業者のコンピュータネットワークを常に探っている。 　ロシア情報機関やモスクワの代理勢力、中華人民共和国政府などは、地政学的な対立の場合、米国の機密情報を盗み、防衛力を低下させようとしている。これに対するこちら側の努力はこれまで十分ではなかった。 　国家安全保障局（NSA）は、米国の防衛に不可欠なシステムを研究、生産、維持する各企業を保護することに専念している。著者は、NSAでサイバーセキュリティ・コラボレーション・センターを運営している。その使命は、防衛産業の企業や厳選されたサービスと緊密なパートナーシップを通じ、サイバーセキュリティの脅威と戦うことにある。 　各パートナーが肩を並べ、包括的な脅威のイメージを構築し、外国の敵対勢力が米国の重要なネットワーク、特に DIBにアクセスを狙う攻撃的な試みを阻止するために対応している。 NSA本部内の脅威対応センター、January 25, 2006. REUTERS/Jason Reed 　連邦政府全体のサイバーセキュリティへの取り組みでは、各機関が別々の権限と能力で戦いに臨んでいる。NSAは広範なデータソースにアクセスできるが、ユニークな外国情報にもアクセスでき、敵の能力と意図を明らかにすることで国防総省のグローバルネットワークを守っている。 　NSA は、DHS のサイバーセキュリティおよびインフラセキュリティ局（CISA）、FBI、国防省サイバー犯罪センターなど、連邦政府全体のパートナーと一緒に、敵が米国のネットワークの悪用を試みる方法で深い洞察を得ている。相手の試みの証拠を見つけた場合は、サイバーセキュリティ・コミュニティと協力して、脆弱性を解消する。 　サイバーセキュリティにおける官民パートナーシップは目新しいものではなく、こちら側の成功に不可欠なものであることに変わりはないが、近年、民間企業との連携方法は...

盗まれた企業の管理体制がずさんとはいえ、これだけ広範な情報をを系統的に盗むには国家支援が背後にあったと思わざるをえません。潜水艦技術をオーストラリアに渡さずに済んでよかったですね。 Top secret information about Australia’s military hacked オーストラリア軍事情報がハッキングされた AN INVESTIGATION into an Australian Defence Force hack has revealed almost anybody could have penetrated its securtiy due to a simple password fail. オーストラリア国防軍関連のハッキング事件の捜査でパスワードの不備で誰でも侵入できる状態だったと判明 The F-35 Lightning, the Joint Strike Fighter. Source:Supplied Lisa Martin OCTOBER 12, 2017 8:51AM http://www.news.com.au/technology/online/hacking/top-secret-information-about-australias-military-hacked/news-story/29473196c30cb4b36b4e45a289822ab7 新型戦闘機、海軍艦艇、偵察機のトップシークレット情報がオーストラリア防衛契約企業から盗まれた。 サイバーセキュリティ担当国務相ダン・テハンが10月10日企業名不詳の契約企業がハッキングされたと認めた。 ハッカー集団は数か月にわたり機微情報をダウンロードし、オーストラリア軍用機、艦船、爆弾装備の情報を盗んでいた。 オーストラリア当局は該当企業の態勢を「ゆるすぎる」とし、事実以上誰でも社内ネットワークに侵入できたと評している。 ハッカー集団はまず同社のITヘルプデスクから12か月にわたり弱点を探ろうとしたが結局フロントドアから侵入している。 オーストラリア通信局（ASD)による捜査で同社がパスワードを変更していなかったと判明した。同社のウェブポータルに入る際の社内パスワードは「...

サイバー攻撃がここにきてニュースになっているのは氷山の一角で、実行犯はなかなか判定できません。情報社会で開かれた社会を逆手に取るスパイ活動はこれまでもありましたが、サイバースパイはコストパフォーマンスが高いのが特徴です。では西側はどんな対抗策がとれるでしょうか。米国もやられる一方でたまらないので早々に抜本的対策を発表するのではないでしょうか。ロシアや中国に対抗すれば相手同様の社会になってしまう矛盾が生まれます。 US F-35 & F-22 vs. China's J-30 & J-31 DAVE MAJUMDAR Yesterday at 12:23 AM http://www.scout.com/military/warrior/story/1777967-us-f-35-f-22-vs-china-s-j-30-j-31 ロシアと中国はサイバー戦、サイバー諜報活動で米国に対抗するはずだ。 両国は情報を盗んでおり、米国のインフラを攻撃する能力を整備している。極秘データとされてきたロッキード・マーティンF-22ラプター、F-35共用打撃戦闘機、ベル＝ボーイングV-22オスプレイの技術情報がサイバー諜報活動で敵の手にわたっている。 「サイバー脅威により世界各地の政府機能、規範への信頼が揺らいでおり、世界規模で余分な費用を生んでいる」と米国家情報長官ダニエル・コーツが5月11日に議会証言している。「サイバー脅威で公衆衛生、安全、経済活動にリスクが増えており、サイバー技術が重要インフラの一部に入り込んでいるからだ」 サイバー空間ではロシアが一番手ごわい敵だ。「ロシアはサイバー攻撃で相当の実力があり最近は攻撃姿勢を一層強めている」とコーツは陳述している。「攻撃姿勢が表面に出たのは2016年の米大統領選挙への影響行使で、実行を承認できたのは最上級指導層だけで、攻撃目標の影響度と脆弱性を狙って選挙関連データが盗まれ暴露された作戦だった」 脅威は強まる一方で、クレムリンはさらに能力増強を続けている。「ロシアのサイバー作戦は今後も米国や同盟国を狙い情報収集をロシアの政策決定に活用し、ロシアの政治目標やロシア軍の支援につながる世論操作を行う。さらに将来の有事発生時に備えてサイバー環境を整備...

韓国で発覚したサイバー被害は政府機関・民間会社あわせて160機関で合計14万台のPC端末に及んでいたとのことです。悪意あるコードが送りまれたのが2014年で今年2月まで発覚しなかったということで相当巧妙な攻撃だったようです。そこで防御一方の対応でいいのかというのが以下の主張です。しかし著者の元海兵隊大尉はなかなかの切れ者のようですな。 No More Cyber Maginot Lines: We Need to Hunt Down Hackers Before They Strike JOHN LOCHER/AP JUNE 5, 2016 BY NATE FICK QUARTZ http://www.defenseone.com/ideas/2016/06/no-more-cyber-maginot-lines-we-need-hunt-down-hackers-they-strike/128823/?oref=d-topstory サイバーセキュリティの次の最前線 2006年、イラクとアフガニスタンで米国は同時に戦争に負けつつあった。だが国内では政治、軍事、経済、報道、いずれの観点でも順調と信じ込んでいた。 それから十年後、サイバーセキュリティ業界が同じ状況にあるようだ。昨年だけでも750億ドルがセキュリティ製品サービスに投じられ、全米大手企業500社の四分の三以上がサイバー被害にあう中、侵入探知に平均146日かかっていた。（2014年の205日よりは短くなっているがこれでも長すぎる）　これでは防御側にとって戦略的に負けているのと同じだ。 何らかの変化が必要だ。不完全な予防策だけに頼るのではなく、また侵入発生後に対応するのではなく、防衛側は形勢逆転をすべく、先行して攻撃者を特定し実害の発生前に相手を根絶する必要がある。これがサイバーセキュリティの次の最前線の姿だ。 これに失敗すれば大損失になる。2015年のサイバー犯罪調査によれば一回のハッキングで年間平均15.4百万ドルの損害が米企業に発生しており、世界平均の二倍規模だ。別の報告書ではサイバー攻撃による年間被害額は世界全体で4000ないし5000億ドルとしている。2013年調査では米国では悪意あるサイバー活動で雇用数十万名分が毎年失われている。 攻撃の...

これは恐ろしいことです。何者かが（大体想像はつきますが）単なるイタズラをこえて情報を操作しようとしただけでなく、世界を混乱させ挙句は本当に戦争を巻き起こす意図があったためです。ソーシャルメディアの成り立ちそのものが思わぬ効果を巻き起こしかねません。それにしても大通信者のアカウントを易易と乗っ取るとはすごい、と認めざるを得ません。一層のセキュリティ強化が必要ですね。 Navy: China has not attacked U.S. aircraft carrier By Jeff Schogol, Staff Writer 3:22 p.m. EST January 16, 2015 http://www.navytimes.com/story/military/pentagon/2015/01/16/george-washington-not-attacked-navy-upi/21868543/ UPIがツイッター上で空母ジョージ・ワシントンが攻撃を受けており、第三次世界大戦が始まったと報じたが、米海軍はこの内容を否定した。 同艦は停泊中であり、南シナ海に入っていない、と海軍がMilitary Timesに返答している。 UPIからは16日金曜日に同社ツイッターのアカウントが不正侵入されたと午後に入って発表があった。「ツイッター上で6件の虚偽のヘッドラインがおよそ午後1時20分から10分間の間に掲載され、連邦準備理事会のほか、USSジョージ・ワシントンが攻撃を受けているとの内容もあった」と発表。 UPIが不正侵入に気づいたのは「緊急速報」の表示が出た際だったという。社内の技術陣が同社ツイッターアカウントの回復に成功している。 問題の虚偽報道記事は同日午後2時ごろまでに削除されている。 （下　 ツイッター上に現れた偽報道。スクリーンショットで撮影。削除済みなので見られません。 ） （ (Photo: screen shot) 上の拡大　統合参謀本部からUSSジョージ・ワシントンが中国の攻撃で損傷を受けたとしている。中国は対艦ミサイルを発射とも。 The Navy says this Tweet is wrong. (Photo: Screenshot.)

クリスマス年末を控え世界が緊張したくない時に不穏な動きが目立ってきました。韓国、北朝鮮のコンピュータ関係で事故が発生しているのも決して偶然ではないでしょう。日本も気を抜けない数週間となりそうですね。 Expert: Sony Hack Used Black Market Malware by BRENDAN MCGARRY on DECEMBER 22, 2014 http://defensetech.org/2014/12/22/obama-sony-hack-was-cybervandalism-not-war/ オバマ大統領はソニー・ピクチャーズ・エンタテインメントのコンピューターネットワークへのハッキングを「サイバー破壊行為」 “cybervandalism ”と表現し、攻撃とは呼んでいない。専門家のひとりは引き金を引いたマルウェアは闇市場で調達したらしいと発言。 大統領は21日放送のCNNインタビューで「戦闘行為と認識していない」と発言し、「サイバー破壊行為だと思う。非常に高くつく結果を産んだ。これを真剣に受け止めており、相応の対応を進める」 北朝鮮のインターネットは22日月曜日にクラッシュしたと伝えられ、同国で最悪の故障だという。外部からの攻撃が原因と言われるが確認できない。 ソニー・ピクチャーズへのサイバー攻撃はその高度な内容から北朝鮮政府の関与が指摘されるが、社員の電子メール私信、給与明細、健康診断記録等機微情報数万件が暴露された。 漏出した文書では知られては拙い情報も含まれ、ハリウッドの大物プロデューサー、スコット・ルービンがアンジェリーナ・ジョリーのことを「駄々っ子」とした会話や男優女優のギャラ情報もあり、オスカー女優のジェニファー・ローレンスが共演した男優よりも低い額を受け取っていることもわかってしまった。 自称「平和の守護者」との集団が情報漏出を実施したと主張。しかし連邦捜査局は19日にマルウェア侵入は北朝鮮政府が関与と発表した。「合衆国政府省庁、各機関と連携した捜査の結果、入手した大量の情報からFBIは北朝鮮政府が今回の事件の首謀者と結論付けるものである」 FBIが公開した証拠は以下のとおり。 * 今回使用されたマルウェアはデータを消去するタイプでFBIがすでに解明した北朝鮮開発マルウェア...