情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年7月9日号
***************************************************************
中国、ロシア、北朝鮮はサイバー脅威。日本政府がサイバー戦略原案を決定
***************************************************************
7月7日、政府はサイバーセキュリティ戦略本部の会合を開き、次期サイバー戦略の原案を決定。
そこには、サイバー攻撃の脅威を中国、ロシア、北朝鮮と明記した。
政府は、中国など能力を増強させて、情報搾取を目的としたサイバー攻撃を行っているとし、米国、
オーストラリアなどとの協力を積極的に推進するとしている。
本部長である加藤官房長官は「国が持ちうる全ての能力と手段を活用し、初動対応から政策的
な措置まで政府全体で一体的に講ずる必要がある」と指摘し、日本の対処方法として、サイバー
空間での防衛力強化や、攻撃に対して外交的非難や刑事訴追などの手段を講じることを挙げた。
これに対し中国政府は、中国によるサイバー攻撃の可能性を指摘したことに対し、「日本側は悪意
を持って、隣の国の脅威を誇張した」と反発している。
さて両政府の公式会見は水掛け論にしか聞こえてこないが、実際はどうなのかという点が重要である。
中国政府の言う「隣国の脅威を誇張した」という点に関して日本政府はどこまで現実を把握し、確固
たる証拠を把握しているのだろうか。
世界中で【中国からの不正アクセスがあった】というところまでは、ログから確認出来たとしても、それ以上
の詳細確認が難航しているという事実がある。
それは中国ブラックマーケットと呼ばれる中国国内の闇サイトが、SNSを使った閉鎖されたサイバー空間
であり、その閉鎖された闇空間からの犯行を調査するにも、その闇サイトにアクセス出来る人間は限ら
れた人間のみであるため情報収集が出来ない、ということがその要因の一つであると言える。
ダークウェブと呼ばれる世界的に利用されている闇サイトは、Webの仕組みであることから専用ブラウザ
を使い、特定のアドレスにアクセスすればある意味誰でもアクセス出来るが、中国の闇サイトである中国
ブラックマーケットは、そうはいかない。
SNSと言っても多種多様で、その中にその闇サイトのチャネルが複数存在する。
アクセスするためには招待コードが必要で、その招待コードは闇サイト内部のサイバー攻撃者グループで
中核以上のサイバー攻撃者が発行するからである。
しかも招待コード発行には、それなりの実績と信用を要するため、一朝一夕には招待コードを得ることが
できない。正に闇に包まれたバーチャルマーケットなのである。
SIPSで情報収集し、発信している情報が他から発信されない理由は、サイバー攻撃が闇の中で行わ
れているため、各社でその情報収集が出来ていないからであると言えるだろう。
そんな中、7月7日に【日本経済新聞】にSIPSの情報を取り上げてもらい、中国闇サイトの脅威に関
する記事が掲載された。
*************************************************************
▼日本経済新聞(7月7日
本紙12頁/日経電子版)
https://www.nikkei.com/article/DGXZQODZ041IK0U1A700C2000000/
*************************************************************
取材では情報の正確さや根拠などが追及され、それに対する詳細情報の提供を行い、闇サイトの
実在と脅威を理解してもらう事ができた。
様々な理由から詳細な全てを記事で出せない点が残念ではあるが、中国闇サイトの存在と脅威を
分かりやすく記事にして頂いたと考えている。
SIPSで収集しているサイバー脅威情報は、やはり中国が圧倒的に多く次にロシアが続く、北朝鮮
に関しては国のインターネット環境などが未知な部分もあり、情報が漏れ聞こえることが少ないのが
逆に不気味に感じる。
SIPSで収集した中国からのサイバー脅威情報は、中国政府と関係があるかどうかは分からない。
しかし中国の闇サイトからサイバー攻撃されているという証拠は無数に保有している。
【攻撃予告】【攻撃対象機器の接続情報】【搾取した情報売買】【攻撃に使うハッキングツール】
【ハッキング技術情報】このようなサイバー攻撃者達の生の情報が無数に存在するのである。
敵の動きが事前に分かれば、当然防衛能力は高まる。
このようなインテリジェンス情報が有効であるという事は、昨今世界中で認識され始めている。
日本でも大いに有効活用してほしいと願う。
この1週間で言うと、中国ブラックマーケットでは銀行口座とクレジットカード情報が盛んに売買されて
いる。オリンピックがいよいよ開催され、否応なしにお金が動く、おそらくそこを狙っているのだろう。
お金が動く状況下では多少口座が動いても気にならない。気になったとしても気付くのが遅れる。
先月からキャッシュレスペイのアカウントが売買されている事を考えればキャッシュレスペイ絡みの
不正利用も可能になる。
ロシアからはランサムウェアに関連する動きが伝わってきている。
前回レポートしたBABUK
LockerランサムウェアのBuilderを利用した亜種が登場し攻撃を開始
している。攻撃者は世界の主要機関をターゲットに攻撃を開始しているという情報が入ってきた。
またオープンアクセスの一般医療ジャーナル「Cureus Journal of Medical
Science」から登録
ユーザの詳細個人情報が5万5千件流出し、その中には8021人の日本人の情報が含まれていた
という情報も飛び込んできた。
医療関連の論文など医療技術に関する情報が含まれているサイトだけに、コロナ禍で悪質な被害が
出ない事を願うばかりである。
不気味なのは4月から6月の3ヶ月で集中的に任意の特定ドメインをハッキングして情報を売買して
いた攻撃者の動きが止まったことである。
もちろんハッキングされない事は良いことだが、何故それが急に止まったのか?
ハッキングしたサーバは既に攻撃者のコントロール下に置かれ、一斉攻撃の準備に入っているのか?
東京五輪の開催が近いだけに考え過ぎと言われるくらいの事態も予測しておく必要がある。
サイバー攻撃のリスクという点では、そのような最悪の事態も想定し、その時にはどう対応するのかを
考えておくことが重要なのである。
ともあれ、日本政府が次期サイバー戦略の原案を決定したわけで、政府も民間も十分過ぎる位の
サイバーセキュリティ対策を取っていってほしい。
【想定外】まで想定した情報セキュリティ対策が重要となるのである。
---------------------------------------------------------------------------------
<参考URL>
JIJI.COM:2021/7/7
中ロ、北朝鮮はサイバー脅威 戦略原案に明記ー政府
https://www.jiji.com/jc/article?k=2021070700329&g=pol
日本経済新聞:2021/7/7
中国闇サイト、不正侵入に特化 ~狙われる日本企業~
https://www.nikkei.com/article/DGXZQODZ041IK0U1A700C2000000/
JBpress:2021/7/9
東京五輪は稼ぎ時、中国やロシアが仕掛けるサイバー攻撃の手口
https://jbpress.ismedia.jp/articles/-/66001
朝日新聞DIGITAL:2021/7/2
日本でも相次ぐサイバー攻撃 人材不足で「対応できず」
https://www.asahi.com/articles/ASP7161BKP6TULFA047.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved