まぜるな!キケン!!速報

韓国、中国の危険なニュースのまとめ。 「マゼルナ、キケン」

    タグ:ハッカー

    1: まぜるな!キケン!! 2023/03/31(金) 07:32:11.22 ID:/Pl3njOL
    ・「高度な知識を持つ」集団は北朝鮮政府と関連を持ち、APT43として知られている
    ・アメリカと韓国の機関、学識者、シンクタンクが標的とされた

    ロンドン:新たに発表されたレポートによれば、北朝鮮のハッカーたちが核関連の安全保障政策について情報収集するためジャーナリストになりすましている。

    サイバーセキュリティ企業でグーグルの子会社であるマンディアントが28日に発表した調査結果によれば、
    ここ数ケ月の間、北朝鮮と関連を持ち多くの活動を行っているAPT43として知られるサイバースパイ集団が、ジャーナリストを装って機密情報を収集しようとしていたことが分かった。

    「マンディアントは年間を通じて、非常に多くの活動を行っている彼らを追跡しているが、入手した情報を特定のグループに結び付けるだけの十分な証拠を常に持っているわけではない」。同社はブログへの投稿でこう述べている。

    「しかしながら、長い時間をかけて多くの活動を観察し続けていると、関連する多くの脅威に関する知識が深まっていき、それらを特定の集団に結び付けることが可能になる。それはAPT43のケースについても同様だ」

    この集団は、偽造した個人情報を使用して、主にアメリカと韓国の各種機関や学識者、シンクタンクに連絡し、核関連の安全保障政策や兵器の拡散について問い合わせを行ない、情報を入手していた。

    ある事例では、この集団はボイス・ オブ・アメリカのジャーナリストを装って専門家に連絡を取っていた。

    ボイス・ オブ・アメリカの特派員からのものに見えるメッセージでは、不特定の人物に対し、北朝鮮が核実験を行う中で日本は防衛予算を増額すると予測するかという質問が行われていた。

    「5日以内に回答をいただければ幸いです」。メッセージにはこう書かれていた。

    マンディアントは、同様のキャンペーンに関する情報を3月に公開し、北朝鮮のハッカーと疑われる集団が、
    ニューヨークタイムズの採用担当者からのもののように見える偽の添付ファイル付きメールの配信も行っていたと伝えた。

    「誰もがこのような活動の被害者になる可能性がある。彼らは信じられないほど革新的で大胆不敵な集団だ」。
    マンディアントのバイスプレジデント兼グローバル・インテリジェンスの責任者であるサンドラ・ジョイス氏はこう述べている。

    レポートの中で、マンディアントは、ハッカーたちが「なりすましや詐欺的な手口を使い、人々が本人と信じてしまうような人物像を作り出す」ことを中心とした様々な戦術を駆使して、
    個人を特定することができる情報を盗み、それを利用してアカウントを作成し、正当なWebサイトに見えるようにドメイン登録を行い、サイバースパイ活動を正当なものと信じ込ませようとしていると述べた。

    ハッカーたちはまた、学者たちに対し、研究論文を書くことと引き換えに数百ドルを支払うことを提案している。

    また彼らは、悪意のあるアプリを使用して暗号通貨を作り出し、ユーザー名とパスワードを盗み、核関連の政策に関する国家間交渉に焦点を当てたスパイ活動を行っていた。

    マンディアントは、この集団が北朝鮮の主要諜報機関である朝鮮人民軍総参謀部偵察局に代わって活動していると確信している。

    「全体的に標的とする範囲は広いが、これらのキャンペーンの最終的な目的は、北朝鮮の兵器計画の実現に焦点を当てている可能性が最も高い」。
    彼らの活動には、「北朝鮮の核の野望に影響を与える可能性がある」ものとして国家間交渉や、制裁に関する政策、他国の外交と内政に関する情報収集が含まれていた。マンディアントはレポートでこう伝えた。

    マンディアントによれば、この集団は十分な活動資金を持っており、サイバースパイ技術について高度な知識を持っているとのことであり、APT43の活動は今後も継続し、エスカレートすることさえあると予想している。

    同社は、各機関・組織に対し、APT43の戦術を認識し、強力なセキュリティ対策の実施や、フィッシング攻撃の危険性に関する従業員教育など、自らを守るための対策を講じる必要があると警告している。

    30 Mar 2023 07:03:50 GMT9
    https://www.arabnews.jp/article/japan/article_88607/

    引用元: ・【AEABNEWS】 北朝鮮のハッカー集団が核に関する情報収集のためジャーナリストになりすまし [3/31] [仮面ウニダー★]

    【日本でも前から【AEABNEWS】 北朝鮮のハッカー集団が核に関する情報収集のためジャーナリストになりすまし [3/31] [仮面ウニダー★]】の続きを読む

    1: ダーティプア ★@\(^o^)/ 2014/12/22(月) 12:29:27.02 ID:???.net
    「原発反対グループ会長」を名乗る正体不明の人物が、今月15日から21日まで4回にわたり、韓国水力電子力(韓水原)の内部文書や
    原発図面の一部をブログやツイッターなどを通じてネット上に公開した。犯人は21日未明には「韓水原は『流出しても問題ない資料だ』
    と弁解しているが、そのような反応を示すなら10万点以上の資料を全て公開する」と警告した。韓国水力原子力は韓国国内で原発を
    運営している公企業だ。

    犯人は今月15日、18日、19日にも「Who am I?」というIDで脅迫のメッセージと共に韓水原の内部文書や資料を公開した。これらの資料
    の中には韓水原の幹部を含む職員の個人情報、一部の原発に使用されている制御プログラムの解説書、減速材と関連する複数の
    図面などが含まれている。韓水原は図面が公表された18日になって、ポータルサイトに問題のブログに閉鎖を要請し、検察と警察に
    捜査を依頼した。韓水原は「流出したのは原発の運転や整備のための教育用資料ばかりで、原発の安全に影響が出るような文書は
    ない」などとする弁解を繰り返した。

    犯人は21日、古里1号機と3号機の稼働を3カ月中断するよう求めたが、古里2号機については言及しなかった。古里2号機は来年1月
    から3月まで定期点検と整備が予定されているため現在は稼働していないが、犯人はどうやらこの事実を把握しているようだ。つまり
    一連の脅迫や文書の公開は決して行き当たりばったりではないことをうかがわせる。

    韓水原には外部のインターネットと遮断されている専用のネットワークがあるが、韓水原によるとこの内部ネットワークが侵入を受けた
    痕跡はないという。しかし韓水原の言い分はにわかに信じられない。韓水原がいかに緊張感がなく安易な組織であるかは、これまでも
    職員による数々の不正行為を通じてすでに明らかになっている。今年10月に政府が行ったセキュリティー関連の監査で、韓水原の職員
    らは「協力会社の職員が来訪したときにゲートを開けるのが面倒」という理由で、内部ネットワークのIDとパスワードを知らせていた事実
    が摘発された。

    2010年にイランで原子力発電所のネットワークがコンピューターウイルスに感染し、1000台以上の遠心分離機が故障する事故が発生
    した。このように原発を制御するネットワークに敵国が侵入し、原発を故障させるようなことが起こった場合、都心が爆撃を受けるのに
    匹敵する混乱が発生するかもしれない。当局は今後の捜査に全力を傾け、できるだけ早期に犯人を摘発しなければならない。

    ソース:朝鮮日報 2014/12/22 09:56
    http://www.chosunonline.com/site/data/html_dir/2014/12/22/2014122201044.html

    引用元: ・【朝鮮日報/社説】ハッカーに対して打つ手のない韓水原[12/22]

    【韓国って情報強国じゃなかったニカ? 【朝鮮日報/社説】ハッカーに対して打つ手のない韓国水力電子力[12/22]】の続きを読む

    1: しぐれ◆MIZZLE9itk 2014/09/19(金)06:17:14 ID:0SysT1yGZ
    米軍と契約企業のシステムに不正侵入


    アメリカ議会上院の軍事委員会は、軍関係者の輸送や後方支援に当たるアメリカ輸送軍と契約している民間企業の
    コンピューターシステムに、1年間に20回、中国政府に関係するハッカーが侵入したとする調査報告書を公表し、対策を
    一段と強化する必要があるとしています。

    この報告書はアメリカ議会上院の軍事委員会がまとめ、17日に公表しました。
    この中で、アメリカ軍の関係者の輸送や後方支援に当たる輸送軍と契約している民間企業のコンピューターシステムに、
    おととし6月以降の1年間に、およそ50回に上る不正な侵入などがあったと指摘しています。
    このうち少なくとも20回は高度な技術を使ってシステムに侵入し、発信源は、いずれも中国政府に関係するハッカー
    だったとしています。

    (つづきはソースで)


    NHKニュース: 9月18日 23時12分
    http://www3.nhk.or.jp/news/html/20140918/k10014709831000.html

    引用元: ・【アメリカ】中国政府に関係するハッカー、米軍と契約企業のシステムに不正侵入[09/18]

    【泥棒することしか考えてないんだな【アメリカ】中国政府に関係するハッカー、米軍と契約企業のシステムに不正侵入[09/18]】の続きを読む

    このページのトップヘ