SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2022年5月10日号

***************************************************************
 世界の諜報活動とサイバー攻撃を日本はどう考えるのか?
***************************************************************
コロナ禍で迎える3度目のGWは、3年ぶりの制限なし。皆さんはどのように過ごされましたか?
当レポートも今回で100回目を迎えました。
日頃よりご覧いただいている皆様には心より感謝申し上げます。

仕事柄、GW中も様々なニュースに気を配り、サイバー空間の動きを見ていたが、サイバー攻撃者に
GWは関係なく、むしろ大型休暇は攻撃が増加する傾向があり、やはりいろんな攻撃が確認された。

そんな中、政府は、ゴールデンウィーク中にサイバー攻撃のリスクが高まっているとして、連休明けに
メールをチェックする際は十分に注意するよう、連休中に異例の注意喚起を行った。
また5月6日には「フィッシング対策協議会」も、同組織を名乗る偽のメールでクレジットカード情報を
入力させるウェブサイトに誘導するフィッシング詐欺を確認したと注意喚起を行っている。

確かに、連休中に来るメールはフィッシングメールばかりで、その数は尋常ではない。
普段から見慣れたメールもあれば、新たな企業やサービスを名乗るものまで登場している。
機械的に配信しているとはいえ、その熱心さと巧妙さには改めて感心させられる。

皆さんが連休明けに見たメールには、どのようなメールだっただろうか?
連休明けの5月9日、真っ先に筆者に届いたメールの中には次のようなメールがあった。
*********************************************
▼件名:アラート! 私はあなたのコンピュータをハッキングし、あなたの個人データを盗みました!
▼本文:
こんにちは、お使いのコンピュータが私のリモートマルウェアに感染しました!
私はプログラマーであり、3か月前にコンピュータをハッキングしました。・・・
  (中略)
ビットコインウォレットアドレス:
0xd7ea8c43●●●◆◆◆▲▲▲
貴方のデータが公開されないためにも、できるだけ早く私の財布に500ドルを送ってください。
*********************************************
「なんだ?」と思いながら、早速、送信元を調査すると送信元はやはり中国からであった。
念のため、PCの関連個所を入念にチェックしたが特に異常はない。
いわゆる脅迫メールであるが、不安に感じてこのビットコインアドレスに支払いをしてしまう人も多数
いるのだろうと考えられる。

連休明けで「よし!今日からまた頑張るぞ!」と言う出鼻をくじかれ、少々苛ついて知人のホワイト
ハッカーに連絡をして愚痴をこぼすと、ゲラゲラ笑われて「そんなメールは毎日何十通も来るよ・・・」
と言われ今日来た同様のメールリスト(約6時間分)約20通を見せられた。
そして「メールにだまされてお金を奪われる人もいます。しかし、こんなハッカーがいるから私たちは
仕事があるんですよ。(笑)」と言われ、なるほど・・・最もだ!と二人で笑った。

少し話が脱線してしまったが、皆さんもフィッシングメールや詐欺メールには十分気をつけて頂きたい。

さて連休中に気になった記事があったので、紹介しよう。
TBSのWebニュースにあった記事だが、「ロシア侵攻の関係で国外退去となった8人はSVRとGRU
に所属するスパイである」という内容の記事である。(下記参考URL参照)
SVRとはロシア対外諜報庁を意味し、GRUはロシア軍参謀本部情報総局の諜報機関で、情報
収集活動からサイバー攻撃、暗殺まで任務とする。

記事には、「日本政府は4月8日、ウクライナの首都キーウ近郊での民間人の大量虐殺を受け、
日本に駐在するロシア外交官らの追放を決めた。」と始まり。
国外退去となった8人のほとんどがスパイで、彼らは外交官や通商代表部員に偽装して日本に
駐在しているが、目的は諜報活動であるという事を警察庁が確認し選定したとある。

SVR、GRUは、在日ロシア大使館内にそれぞれ東京支局を置き、合計70人ほどのスパイたちが、
外交官や通商代表部員の偽装で活動している。
しかしこれらの事実を外務省は一切把握できていなかったというのだから驚きである。

実際にこのようなスパイによる諜報活動は世界的に行われているが、このような極秘情報もサイバー
闇市場、いわゆるブラックマーケットに流出することも少なくはない。
SIPSでは、ロシアのウクライナ侵攻以降、新聞記者などに偽装してロシアの軍やテロ組織に協力
している人物リストをブラックマーケットで確認した。
それ以外にも偽装兵のリストやエージェントリストなど諜報活動に絡むリストは多数存在している。

映画のような話であるが、実際にこのような諜報活動は世界中で行われていて、もちろん日本にも
大勢のスパイが潜入し日本の動向や企業の状況を情報収集され、把握されている。
そして諜報活動によって収集された情報は、国家の外交や軍事活動だけでなく、サイバー攻撃にも
利用される。
諜報活動は人間だけではない、マルウェアを使って日本のコンピュータ上の情報も収集されている。

ロシアだけではない、中国、北朝鮮を始め、様々な国が同様な活動を行っていて、日々情報収集
されているのである。
呑気に10連休などと言っているのは日本人だけかもしれない。

今回GW中に政府からサイバー攻撃に対する注意喚起が出たことは、以前と比べれば少し進歩し
ているのかもしれないが、国民一人一人に伝わっているかは疑問である。

隣の韓国では、日本のGW期間中に政府機関から「脅威情報の共有」という情報が発信され、
具体的なサイバー攻撃の内容や詳細が公開され、官民で情報共有して対策を講じるように具体
的な指示が出ている。
5月5日韓国の国家情報院(NIS)は、NATOのサイバー防衛協力センター(CCDCOE)に参加する
事を表明した。
これによりサイバー攻撃対応の専門知識を獲得し、自国のバックボーンインフラストラクチャーを保護
するとともに、グローバルな戦略を策定する事が目的であるという。
サイバー脅威は個人や国家に大きな損害をもたらしており、国際的に協調して対応する必要がある
としていて一層国家のセキュリティ強化を図る試みである。

日本も関係省庁や機関が先導して様々なセキュリティ強化の試みを行っているが、どうも縦割りで
一丸となって実行するという印象が薄い。

日本の安心安全という文化も邪魔しているのかもしれないが、国も企業も国民も、もう少し真剣に
サイバーセキュリティに関して考えなければならない。
21世紀はデジタル社会であり、キーボードのボタン一つで大きく社会が変わってしまう可能性がある。
「まさか!そんなことは・・・」「想定外」は通用しない。
世界情勢が不安定な今、日本も必死にならなければ世界から置いていかれてしまう事になる。
--------------------------------------------------------------------------------
 <参考URL>
YAHOOニュース/テレ朝ニュース:2022/5/7
メールチェックに要注意!GW中サイバー攻撃のリスク
https://news.yahoo.co.jp/articles/36b43976fe92eadd3226c1fdbceddf89db421179

ZDNet Japan:2022/5/6
「フィッシング対策協議会」の偽メール出現、正規の協議会が注意喚起
https://japan.zdnet.com/article/35187144/

TBS NEWS DIG:2022/5/5
「国外退去となった8人のほとんどはSVRとGRUに所属するスパイです」
~総理官邸に迫るロシアスパイ、だまされた内調職員が手口を暴露
https://newsdig.tbs.co.jp/articles/-/38054?display=1

Forbes JAPAN:2022/4/23
イスラエルの諜報出身者が警告、日本企業に迫る「サイバー攻撃」の脅威
https://forbesjapan.com/articles/detail/47151

ZDNet Japan:2022/5/9
NATOサイバー防衛協力センターに韓国が参加--アジアの国で初
https://japan.zdnet.com/article/35187189/


                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved