SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2022年8月17日号

***************************************************************
  日本の情報が大量に流出、脅威情報が過去最大規模に増加
***************************************************************
ここ最近、セキュリティニュースを取り上げているサイトを見ると、日本で発生しているサイバー攻撃の
ニュースがあまり取り上げられていない。実際に表面化しているサイバー攻撃が少ないように見えるが
実は7月後半から8月にかけてSIPSでは中国ブラックマーケットを中心に異常なほど日本から流出
した情報が売買されている。

ブラックマーケットにおいて7月に確認した日本の流出情報の売買などが書き込まれた脅威情報は
125件存在し、今年1月に確認された129件に続く数量であるが、8月に入りその勢いは加速して
いて、11日現在で126件確認されている。

そんな中、8月2日に米国ペロシ下院議員が台湾を訪問し、その翌日から台湾政府にサイバー攻撃
が発生した。メディア各社は「中国関与か?」と疑問符をつけて報じていたが、決定的な情報は得ら
れなかったのか、それ以上のニュースは出てこなかった。

実際の真偽は不明であるものの、SIPS調査班は8月4日に「APT27」を名乗るハッキンググループが
投稿したと考えられる「犯行声明」ビデオを確認した。
その4日後の8月8日にYAHOOニュースとWedgeONLINEから当該「APT27」の犯行声明に触れた
ニュースが公開されている。

それによると犯行声明ビデオは41秒とあり、SIPSで入手した動画と同じ秒数で同一の動画ではないか
と考えられる。
これを分析するにあたり真実の動画である可能性とフェイク動画である可能性があり、慎重に分析を進
めているが、その後同一アカウントから台湾政府のWeb改竄情報や、台湾の重要拠点となる箇所の
ソースコード流出が同ハッキンググループのアカウントから公開されている。
更には、8月7日に同一ハッキンググループから2回目の声明が公開された。
その内容は再び強い口調で大量の0day脆弱性を保有していると台湾政府に警告する66秒の動画
であった。

どちらにせよ、実際に台湾へのサイバー攻撃は発生していて、多くの被害を受けていると考えられるが、
台湾政府は最悪の状況であるシステム停止を20分ほどで復旧させた事は驚きである。
今回の台湾へのサイバー攻撃がどこから発生したにせよ、政治的な背景から行われるサイバー攻撃に
関しては、日本も他人事ではない。

同様に日本に対してサイバー攻撃が発生したと仮定しよう、日本政府や主要企業のシステムがダウン
したとして、日本は復旧までにどの位の時間がかかるであろう。
先月に発生した通信会社の通信障害でさえ、多くの時間を要し広く影響を与えたのである。
重要インフラ拠点のシステムが停止したら、日本はパニック状態に陥り、通信網が停止すれば、電子
決済や交通網を始めとした様々なサービスが停止する。しかも病院などの医療機関のシステムが停止
すれば、患者が命の危険に晒される事態まで起きるだろう。

「安心・安全な国日本で、そんなことは起きない」という人もいるが、実際に起きないという保証はない。
何故ならサイバー空間には国境も法規制もないのだから・・・
サイバーセキュリティ上の考え方からすると、最大限のセキュリティリスクを想定した上で、最悪の時の事
を考えた対策を考えておく必要がある。
国民の生活に暗雲がかかり、命の脅威まで発生して「想定外」という一言では誰も納得しないだろう。

安部元首相の銃殺事件や岸田内閣改造など海外に与える印象の強い事案が続き、日本の政治に
反感を抱く人間とハッカー集団が存在する事を忘れてはならない。
まして2月から続くロシアのウクライナ侵攻で世界中が2極に分断されつつある状況では、日本に対して
敵対心を持つ人間は少なくとも存在している。
その中でキーボードから行えるサイバー攻撃は、軍事行動のように直接命のやり取りはしないものの、
相手に過大なダメージを与える事ができる。

7月から急増しているブラックマーケットでの日本に対する脅威情報の書き込みには、日本へのサイバー
攻撃や大規模サイバー犯罪の予兆とも思える内容が多数存在している。
しかし、この状況を日本では分かっていないのが大きな問題であると言えよう。

8月9日中国ブラックマーケットに書き込まれた脅威情報には、「三菱、三井、みずほ、りそなの大量の
情報を必要とします」という内容のものがあった。一方で日本の法人、事業者名などを大量に販売する
書き込みも存在していた。日本の都市銀行の情報を必要とし、日本の法人の情報を利用して、各種
情報を組み合わせて偽造すれば、大量の不正出金やマネーロンダリングが可能となり、金融機関が攻
撃を受けることで日本の経済は大きなダメージを受けることになる。
また直接金融機関に関連したシステムが攻撃されて停止すれば、日本の経済は停止し、今以上の
経済状況の悪化が想定される。

銀行だけではない、クレジットカード、証券会社、暗号資産取引所に関する情報も大量に売買されて
いる。これは日本の通貨である『円』を不正に利用し、窃取する事が目的であることは明白である。
更には、このような流出情報を使って不正利用するビジネスを誘導する『闇ビジネス』についても大量に
書き込まれ、中には既にこれら闇ビジネスに手を貸す『日本人リスト』まで情報が書き込まれている。

幼児や老人まで含む国民1人の平均した国の赤字、つまり借金が1人当たり1000万円を超えたという。
これ以上不正に日本の利益を奪い取られ、損出が増加すれば日本の国そのものの存在すら危うくなる。
気がついた時には手遅れ…などといった事にならないように、今から考えなければならない。
攻撃者達に情などない、冷酷で自らの利のためだけに攻撃をしてくるのだから。
-----------------------------------------------------------------------------------
 <参考URL>
Wedge ONLINE:2022/8/8
中国系ハッカーが台湾の重要インフラを攻撃しない理由
https://wedge.ismedia.jp/articles/-/27534

YAHOO JAPANニュース:2022/8/8
「ペロシ台湾訪問」に殺到したフェイクニュース、その中身とは?
https://news.yahoo.co.jp/byline/kazuhirotaira/20220808-00309180

朝日新聞デジタル:2022/8/7
台湾へのサイバー攻撃、過去最大 中国が情報戦強化か フェイクニュースも
https://www.asahi.com/articles/DA3S15381081.html

Forbes JAPAN:2022/8/7
企業へのサイバー攻撃の裏に潜む、従業員の理解不足の実態
https://forbesjapan.com/articles/detail/49386


                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved