【日中】「また中国か」標的型メールなどでサイバー攻撃、技術情報に無防備な日本企業[06/03]
1 :帰って来た仕事コナカッタ元声優 φ ★:
自らをハッカーだと言う若い男は、コンピューターソフトの脆弱(ぜいじゃく)性を突いて
サイバー攻撃を仕掛けるプログラムを一から作り上げるプロだ。年齢、居所など一切明かさない条件で取材に応じた男は
「攻撃コード(文字列)を書けるのは国内では私を入れて2、3人しかいない」と豪語する。
自分の携帯電話から別人の電話番号で発信したり、他人の携帯電話のメールをサーバーからごっそり盗み取ったりすることも、たやすくやってのける。
インターネットの裏側も見通す男は日本企業のセキュリティーのレベルは「最下層」と切って捨てる一方で、中国のサイバー攻撃の荒々しさをこう語る。
「僕らはきれいに美しくやりたいが彼らはがむしゃらだ。ドアが開かなければハンマーでぶち壊せばいい、ダイナマイトでもぶち込めばいいと思っている」
大陸からの攻撃は日本に押し寄せている。
「また中国か」。顧客企業から緊急呼び出しを受けたサイバーディフェンス研究所上級分析官、福森大喜は顔をしかめた。
33歳と若いが、グーグル主催のセキュリティーコンテストで世界4位に入り、
国際刑事警察機構(インターポール)のセキュリティーチームを指導するほどの技量を持つ。
彼の分析では、中国側が日本企業の技術や政府職員を狙った「標的型メール攻撃」は
ここ4、5年でうなぎ上りに増え、全体の実に約7割を占めるまでになった。
問題は巧妙さを増していることだ。まずはセキュリティー意識の薄い社員らのパソコンに侵入、しばらく潜伏しながら、
メールのやり取りを観察し、社内ルールにのっとった文面で幹部社員やシステム権限者にメールを送付する。
受け取った者は不信感を抱かず添付ファイルをクリックして感染。知らないうちにパソコンが遠隔操作され、大量の機密情報が抜き取られる。
メールの日本語は以前にみられた不自然さが消えて洗練された。優秀な通訳が雇われた可能性もある。
福森は顧客企業に疑似攻撃を仕掛け、弱点を洗い出す侵入テストも行うが、こうした対策を講じる企業はわずかだ。
息を潜め機密情報を狙う手口は産業スパイさながら「サイバーエスピオナージ(サイバー空間のスパイ活動)」とも呼ばれる。
荒々しい「動」と狡猾(こうかつ)な「静」の二面性を帯びて中国から迫る脅威に、大半の企業は無防備な姿をさらしている。
サイバー空間では攻撃側が絶対的に有利なのも特徴だ。防御側は誰がどこから攻撃してきているか分からず、
何を盗まれたのかすら分からない。サイバー攻撃の恐ろしさは敵が見えないことにある。
平成23年は三菱重工業やIHI、川崎重工業など日本を代表する企業が次々と攻撃を受けた。
24年には日本企業に計1009件の標的型メールが送りつけられたことを警察庁はつかんだが、攻撃者の特定に至るケースは皆無だ。
防御側ができる対策の糸口は情報共有であり、企業同士が受けた攻撃の情報をやり取りし、守り合う動きが広がっている。
情報共有のハブの役割を果たす一つがJPCERTコーディネーションセンター。分析センター長を務める真鍋敬士(43)は、
虎の子の日本の技術が知らず知らずのうちに盗まれ、国際的な競争力を失っていく事態を恐れる。
「日本の生命線は技術であり、その技術情報をたやすく盗み出される状況にある。
日本という国、日本の将来を守るためには、私たちが置かれた危機に早く気づかなければならない」
http://sankei.jp.msn.com/economy/news/130603/biz13060307250000-n1.htm
http://sankei.jp.msn.com/economy/news/130603/biz13060307250000-n2.htm
http://sankei.jp.msn.com/economy/news/130603/biz13060307250000-n3.htm
http://sankei.jp.msn.com/images/news/130603/biz13060307250000-p1.jpg
【日中】日本華字紙「日本の20サイトに改ざん被害、『尖閣問題で釣魚島は中国のもの』と表示」[06/02]
http://awabi.2ch.net/test/read.cgi/news4plus/1370100008/
サイバー攻撃を仕掛けるプログラムを一から作り上げるプロだ。年齢、居所など一切明かさない条件で取材に応じた男は
「攻撃コード(文字列)を書けるのは国内では私を入れて2、3人しかいない」と豪語する。
自分の携帯電話から別人の電話番号で発信したり、他人の携帯電話のメールをサーバーからごっそり盗み取ったりすることも、たやすくやってのける。
インターネットの裏側も見通す男は日本企業のセキュリティーのレベルは「最下層」と切って捨てる一方で、中国のサイバー攻撃の荒々しさをこう語る。
「僕らはきれいに美しくやりたいが彼らはがむしゃらだ。ドアが開かなければハンマーでぶち壊せばいい、ダイナマイトでもぶち込めばいいと思っている」
大陸からの攻撃は日本に押し寄せている。
「また中国か」。顧客企業から緊急呼び出しを受けたサイバーディフェンス研究所上級分析官、福森大喜は顔をしかめた。
33歳と若いが、グーグル主催のセキュリティーコンテストで世界4位に入り、
国際刑事警察機構(インターポール)のセキュリティーチームを指導するほどの技量を持つ。
彼の分析では、中国側が日本企業の技術や政府職員を狙った「標的型メール攻撃」は
ここ4、5年でうなぎ上りに増え、全体の実に約7割を占めるまでになった。
問題は巧妙さを増していることだ。まずはセキュリティー意識の薄い社員らのパソコンに侵入、しばらく潜伏しながら、
メールのやり取りを観察し、社内ルールにのっとった文面で幹部社員やシステム権限者にメールを送付する。
受け取った者は不信感を抱かず添付ファイルをクリックして感染。知らないうちにパソコンが遠隔操作され、大量の機密情報が抜き取られる。
メールの日本語は以前にみられた不自然さが消えて洗練された。優秀な通訳が雇われた可能性もある。
福森は顧客企業に疑似攻撃を仕掛け、弱点を洗い出す侵入テストも行うが、こうした対策を講じる企業はわずかだ。
息を潜め機密情報を狙う手口は産業スパイさながら「サイバーエスピオナージ(サイバー空間のスパイ活動)」とも呼ばれる。
荒々しい「動」と狡猾(こうかつ)な「静」の二面性を帯びて中国から迫る脅威に、大半の企業は無防備な姿をさらしている。
サイバー空間では攻撃側が絶対的に有利なのも特徴だ。防御側は誰がどこから攻撃してきているか分からず、
何を盗まれたのかすら分からない。サイバー攻撃の恐ろしさは敵が見えないことにある。
平成23年は三菱重工業やIHI、川崎重工業など日本を代表する企業が次々と攻撃を受けた。
24年には日本企業に計1009件の標的型メールが送りつけられたことを警察庁はつかんだが、攻撃者の特定に至るケースは皆無だ。
防御側ができる対策の糸口は情報共有であり、企業同士が受けた攻撃の情報をやり取りし、守り合う動きが広がっている。
情報共有のハブの役割を果たす一つがJPCERTコーディネーションセンター。分析センター長を務める真鍋敬士(43)は、
虎の子の日本の技術が知らず知らずのうちに盗まれ、国際的な競争力を失っていく事態を恐れる。
「日本の生命線は技術であり、その技術情報をたやすく盗み出される状況にある。
日本という国、日本の将来を守るためには、私たちが置かれた危機に早く気づかなければならない」
http://sankei.jp.msn.com/economy/news/130603/biz13060307250000-n1.htm
http://sankei.jp.msn.com/economy/news/130603/biz13060307250000-n2.htm
http://sankei.jp.msn.com/economy/news/130603/biz13060307250000-n3.htm
http://sankei.jp.msn.com/images/news/130603/biz13060307250000-p1.jpg
【日中】日本華字紙「日本の20サイトに改ざん被害、『尖閣問題で釣魚島は中国のもの』と表示」[06/02]
http://awabi.2ch.net/test/read.cgi/news4plus/1370100008/
|
|
|
2 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 14:48:36.38 ID:uWvGVk3a
>攻撃コード(文字列)
この時点で読むのを止めた。
この時点で読むのを止めた。
3 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 14:49:04.01 ID:OVgMGZe1
うん、知ってる
最近は知恵をつけてきたのか標的が大手だけじゃなく
基幹技術を持ってる中小企業にも仕込み始めてるんだよね
最近は知恵をつけてきたのか標的が大手だけじゃなく
基幹技術を持ってる中小企業にも仕込み始めてるんだよね
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 15:02:21.71 ID:mXPp/ELc
高度経済成長で浮かれて育った団塊世代は
ほんと危機管理に疎い、はやく引退してほしいわ。
ほんと危機管理に疎い、はやく引退してほしいわ。
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 15:03:31.97 ID:ukrqt4gH
これって犯人隠匿?
6 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 15:04:44.07 ID:6aKZ/Bgs
あのさ 2ちゃんのサバにも当然シナからアタックするだろ
盗む価値がある情報は無いからええかげんにやっとるだろが
繋いだこっちに向いてくるのは防げよな
盗む価値がある情報は無いからええかげんにやっとるだろが
繋いだこっちに向いてくるのは防げよな
7 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 15:09:18.32 ID:JN+tKkvf
憲法9条以来の、
アホマスゴミ、平和ボケ主義、アホ性善説が日本の国是だからwww
アホマスゴミ、平和ボケ主義、アホ性善説が日本の国是だからwww
8 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 15:15:19.52 ID:eLmIWJ+Y
中国と決めつけるのは気が早いだろ
F5アタックの日本かもしれないじゃん
F5アタックの日本かもしれないじゃん
9 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 15:36:08.28 ID:N3EJ0rOz
10 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 15:41:50.27 ID:cP/z/2js
サイバー攻撃しかけるまでもねぇだろ
普通に機密扱う分野にも、中国人社員を雇ってくれるんだから
普通に機密扱う分野にも、中国人社員を雇ってくれるんだから
11 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 16:32:47.88 ID:aUKKLeZn
12 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 18:09:38.66 ID:0Vlu0pKk
もう中国と韓国と北朝鮮はインターネット網から切り離すべきだろ
13 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 18:20:08.14 ID:9cVBzDvn
14 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 18:22:00.49 ID:Qu4Yh0rp
>>12
中韓はいつの間にインターネットネットなるものを開発したんですか?
中韓はいつの間にインターネットネットなるものを開発したんですか?
15 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/03(月) 18:41:57.24 ID:0Vlu0pKk
16 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/08(土) 01:00:38.08 ID:UUZjsmZI
33. 朝鮮進駐軍・小沢部隊 2011年07月12日 23:00 ID: vvKxB5BoO
外国人留学生制度を悪用して、日本でネット工作してる特亜三國人。
39. ネット名無しさん 2011年07月13日 21:54 ID: J6pz7h4R0
なら、日本はある意味最強かもな、日本経由で極東は線が行ってる。
日本のファイバー全部切ったら、お隣の3馬鹿国家はネット接続不可!
外国人留学生制度を悪用して、日本でネット工作してる特亜三國人。
39. ネット名無しさん 2011年07月13日 21:54 ID: J6pz7h4R0
なら、日本はある意味最強かもな、日本経由で極東は線が行ってる。
日本のファイバー全部切ったら、お隣の3馬鹿国家はネット接続不可!
17 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/06/08(土) 01:27:36.91 ID:omDAJxz4
需要データは必要な時にだけ必要な時間回線をつなぐくらいしなと
重要データの回線つなぐコンピューターは、他のネット回線と遮断されなければならない
重要データの回線つなぐコンピューターは、他のネット回線と遮断されなければならない
18 :<丶`∀´>(´・ω・`)(`ハ´ )さん:
攻撃してきたコンピューターを一網打尽に出来る
敵基地攻撃型の防衛網敷けないのか
敵基地攻撃型の防衛網敷けないのか