米国の複数の防衛関連企業の機密データがハッカーに狙われている。

DigitalCreator

画像1

CNNは2021年11月08日に、米国の複数の防衛関連企業の機密データがハッカーに狙われているとサイバーセキュリティ調査会社が発表したと報告した。

画像4

セキュリティ企業のPalo Alto Networks社がCNNに独占的に提供した調査結果によると、外国人と思われるハッカーが防衛、エネルギー、ヘルスケア、テクノロジー、教育などの分野の9つの組織に侵入しており、そのうち少なくとも1つの組織は米国内にあるという。

米国家安全保障局の協力を得ているサイバーセキュリティ研究者(National Security Agency, cybersecurity researchers)たちは、正体不明のハッカーたちが米国の防衛関連企業やその他の重要なターゲットから重要なデータを盗み出そうとする継続的な活動を暴露している。

これは、バイデン政権とトランプ政権の両方のセキュリティ機関が、被害が大きくなる前に積極的に暴露しようとしているタイプのサイバースパイ行為である。

画像2

今回の情報公開の目的は、標的となる可能性のある他の企業に警告を発し、その過程でハッカーの道具を焼却ことにある。

https://time-az.com/main/detail/75562

NSAおよび米国CISA(Cybersecurity and Infrastructure Security Agency/サイバーセキュリティ・インフラストラクチャセキュリティ庁)の担当者がこの脅威を追跡している。NSAのうち、米国の防衛産業基盤に対する外国のサイバー脅威の緩和を担当する部門が、パロアルトネットワークスの報告書に分析結果を提供している。
米国のサイバー当局が、連邦政府機関に対してハッキングに脆弱なシステムの更新を義務付ける大規模な指令を発表した。
今回のケースでは、ハッカーはいくつかの対象となる組織からパスワードを盗み、それらのネットワークへの長期的なアクセスを維持することを目的としていると、パロアルトネットワークスの上級幹部であるライアン・オルソン(Ryan Olson)はCNNに語っている。
侵入者は、ネットワークから追い出されるまで、電子メールで送られてくる機密データやコンピュータシステムに保存されているデータを傍受するのに適した環境にいることになる。
ライアン・オルソンは、今回確認された9人の被害者は、明らかなスパイ活動の「槍の穂先」であり、さらに多くの被害者が出てくると予想しているという。
誰がこの活動を行っているのかは不明だが、パロアルトネットワークス社によると、攻撃者の戦術やツールの一部は、中国のハッキンググループと疑われているグループが使用しているものと重なっているとのことである。

画像3

NSAとCISAは、ハッカーの身元についてのコメントを控えている。
米国の防衛関連企業は、国家安全保障に関わる機密情報を保有しているため、海外のハッカーから繰り返し狙われている。
サイバーセキュリティ企業のマンディアント社(Cybersecurity firm Mandiant)は今年初め、中国に関連するハッカーが別のソフトウェアの脆弱性を悪用して、米国やヨーロッパの防衛、金融、公共部門の組織に侵入していたことを明らかにした。
米国防総省(Pentagon)と取引のある企業であれば、防衛契約に関するさまざまなデータが電子メールに含まれている可能性があり、それが外国のスパイの興味を引く可能性があると、パロアルトネットワークスのUnit 42部門の副社長を務めるライアン・オルソンは述べている。

画像5

ライアン・オルソンは「全体的に見れば、その情報へのアクセスは本当に価値のあるものになります。」「たとえそれが機密情報でなくても、ビジネスがどのように行われているかについての情報であってもです。」と述べている。
米国、ロシアにランサムウェア対策の強化を要請、ホワイトハウスが同盟国との会合を開催した。
ホワイトハウスが同盟国との会合を開催する中、米国はロシアに対してランサムウェアグループを取り締まるためのさらなる努力を要請した。

画像6

今回、パロアルトネットワークスが明らかにした活動では、企業がネットワークのパスワード管理に使用しているソフトウェアの脆弱性を攻撃者が利用していることが判明した。

CISAとFBIは、9月にハッカーがこのソフトウェアの欠陥を悪用していることを警告し、企業に対してシステムを更新するよう促した。

その数日後、パロアルトネットワークスが追跡していたハッカーは、米国内だけで370台のソフトウェアを実行しているコンピューター・サーバーをスキャンし、ソフトウェアの悪用を開始した。

画像7

ライアン・オルソンは、Zohoソフトウェアを使用している組織に対し、システムをアップデートし、侵入の兆候を探すように促した。

連邦政府関係者はCNNに対し、今回のハッキング行為が明らかになったことは、サイバーセキュリティー企業と緊密に連携して脅威を把握している証拠だと語った。
CISAのサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクターであるエリック・ゴールドスタイン(CISA Executive Assistant Director for Cybersecurity Eric Goldstein.)は、CISAがまだ始まったばかりの官民合同の防御プログラムを利用して、パロアルトネットワークスの報告書で確認された活動を「理解し、増幅し、行動に移すために利用した。」と述べている。
今回のハッキングキャンペーンの公開は、NSAがいかにして「パートナーや国家の防衛にリアルタイムで影響を与えているか」を示すものであると、NSAのサイバーセキュリティ・コラボレーションセンターのディレクターであるモーガン・アダムスキーはCNNへの声明で述べている。

画像8

確かに、セキュリティ対関連の情報が急増している。

また、中国の武器を見ると、米国やイギリス、フランス、ロシアのコピーではないのかと感じるものが多すぎる。

確か、中国製初の国産空母「山東」には、着艦用のタグがなかったが、正式に就航した時には、米国の着艦用のタグとそっくりのものが使用されていたと、米国の高官が述べていた。

また、今もCNNのニュースを読もうとしたら、アクセスができなくなった。

仕方がないので、裏技でデータ本来は公開されているデータを取り出した。

2021-10-30---南カリフォルニア大学、香港人が偽の証明書で騙されたと主張。
2021-10-28---今こそ、総合的なセキュリティ対策が必要。
2019-12-17---中国製初の国産空母「山東」が正式に就航。

この記事が気に入ったらサポートをしてみませんか?