サイバー安全保障関連ニュース（七月）

オランダ諜報機関、中国のサイバースパイ活動は予想以上に広範囲に及ぶと発表
Dutch intelligence says Chinese cyber espionage goes wider than it suspected

Dutch intelligence says Chinese cyber espionage goes wider than it suspected

アムステルダム（ロイター） - オランダ軍情報部は月曜日、中国のサイバースパイ活動は当初考えていたよりも広範囲に及び、西側諸国の政府や防衛企業を標的にしていると述べた。
MIVDは、2023年にオランダ国防省をハッキングした中国政府支援のハッキング集団が、数か月の間に世界中で少なくとも2万人の被害者を出したと発表しており、被害者数はさらに多い可能性があるとしている。

オーストラリアは中国がサイバースパイ集団を支援していると非難した。知っておくべきこと
Australia has accused China of backing a cyber espionage group. Here's what you need to know

This China-backed hacking group is accused of infiltrating Australian devices

オーストラリアと主要な情報機関は火曜日、中国が支援するグループが大規模なサイバースパイ活動を行っていると非難した。
・・・
オーストラリアが直接かつ積極的に悪意あるサイバー活動を中国政府が支援する主体によるものと認定したのは今回が初めてであり、北京の活動に対する国際的な反発が大きく高まっていることを示している。
・・・
火曜日の勧告の最も注目すべき点は、米国や英国などのファイブアイズ諜報パートナーや、ドイツ、韓国、日本などの国際同盟国が共同署名している一方で、オーストラリアが先頭に立っていると報じられていることだ。
・・・
オースティン氏は、この件でキャンベラが主導権を握る決断をした背景には、オーストラリア自身を直接狙った脅威があった可能性があると示唆した。
・・・
「2023～2030年のオーストラリアサイバーセキュリティ戦略を見ると、オーストラリアはサイバーセキュリティの世界的リーダーになりたいと考えていることがわかる」と同氏は付け加えた。
「オーストラリアは、特にインド太平洋地域において、サイバーセキュリティに関する国際協力において主導的な役割を果たすと信じている。」

オーストリアがサイバー安全保障において主導的立場に立とうと画策しているとのこと。

イスラエル国防軍のコンピューター責任者：戦争開始以来、イスラエルに対するサイバー攻撃は30億回に上る
IDF computer chief: 3 billion cyber attacks against Israel since beginning of war

https://www.timesofisrael.com/idf-computer-chief-3-billion-cyber-attacks-against-israel-since-beginning-of-war/

イスラエル国防軍のクラウドコンピューティングネットワークは、10月7日にイスラエルとハマスの間で戦争が勃発して以来、30億回を超えるサイバー攻撃にさらされているが、攻撃はすべて傍受されており、被害は出ていないと、軍のコンピューター部隊の指揮官が今週語った。

DIU、ロシアの政府資源と金融部門への大規模なサイバー攻撃を完了 - 情報筋
DIU completes large-scale cyberattack on government resources and financial sector of Russia - source

DIU completes large-scale cyberattack on government resources and financial sector of Russia - source | УНН

7月30日夜、ウクライナ防衛情報部のサイバー専門家らが、侵略国のインターネットインフラに対する史上最大規模のDDOS攻撃を成功させ、重要なリソースを攻撃し、大量の機密データにアクセスしたと、情報筋がUNNに語った。
ウクライナの情報筋によると、攻撃は1週間継続し、中央銀行を含むロシアの主要銀行のオンラインサービス、通信サービスプロバイダー、国家決済システム、ソーシャルネットワークやメッセンジャー、政府リソース、その他数十のサービスに影響を及ぼした。
・・・
「7月30日19時現在、ロシアは主要な銀行・決済システム、携帯電話会社、ソーシャルネットワーク、インターネットプロバイダーの正常な機能を回復できていない。ロシア国防省、内務省、連邦税務局のウェブリソースは依然機能不全に陥っている」と情報筋は述べた。
ロシアのメディアは、このサイバー攻撃を「おそらく史上最強」、「カーペットハッキング」、「サイバー部隊による大規模な攻撃」と呼んだ。その結果、ロシア全土でインターネットサービスを利用できなくなった何百万ものユーザーがGRU作戦の影響を感じたと情報筋は語った。

あくまでウクライナ側が公表した情報であるが、ロシア国内の銀行・決済などが1週間利用不可能になるレベルの攻撃を受けたという。更に政府のネットワークにも影響を与えた。DDoS攻撃だというので、それ自体にはそこまでコストはかかっていないと考えられる。戦局への影響については不明。

米国の300以上の病院に血液を提供している非営利の血液銀行OneBloodがランサムウェア攻撃を受け、医療業務が中断された
OneBlood, a non-profit blood bank serving over 300 U.S. hospitals, suffered a ransomware attack that disrupted its medical operations.

A ransomware attack disrupted operations at OneBlood blood bank

OneBlood は、米国南東部の 300 を超える病院や医療施設に血液および血液製剤を提供する非営利団体です。この団体は、血液の収集、検査、配布を行い、必要とする患者に安定した供給を確保しています。
OneBlood は破壊的なランサムウェア攻撃を受け、医療業務に支障をきたしました。OneBlood は現在も運営されており、活動を続けていますが、機能能力は大幅に低下しています。
・・・
「当社は業務を継続するために手動のプロセスと手順を導入しました。手動のプロセスは実行にかなり時間がかかり、在庫の可用性に影響を及ぼします。血液供給をさらに管理するために、当社がサービスを提供している 250 を超える病院に、深刻な血液不足プロトコルを有効化し、当面その状態を維持するよう依頼しました」と、ワンブラッドの企業コミュニケーションおよび広報担当上級副社長スーザン・フォーブスは述べています。
同組織は、システムに感染したマルウェアファミリーや、データ漏洩があったかどうかなど、攻撃に関する詳細は明らかにしていない。

最近頻発する医療関連施設に対する攻撃。今回は血液センターが狙われ、250以上の病院の医療業務に支障をきたした。
サイバー領域においては敵の軍事力を狙うより”無差別爆撃”的な攻撃をする方が費用対効果が高いんではないかと思えてくる。運が良ければ身代金もとれる。