2009/07/11 NIKKEI NeT
| 【ソウル=尾島島雄】韓国の情報機関、国家情報院は10日、政府中枢や金融機関を狙ったサイバー攻撃について、北朝鮮の朝鮮人民軍総参謀部偵察局に所属する「110号研究所」というサイバーテロ部隊が関与しているとの見解を示した。聯合ニュースによると国家情報院が国会議員との懇談会で報告した。
|
| 国家情報院は110号研究所について「相当前からサイバー関連の訓練を受けた部隊」と説明した。サイバー部隊として100人程度の要員を配置しているとの情報もある。
|
| 韓国政府内ではサイバー攻撃に関し「北朝鮮か北朝鮮に従う勢力によるものとの推定もある」(権泰信=クォン・テシン=国務総理室長)との見方が強いが、関与を裏付ける根拠は明らかにしていない。(
|
|
| 2009.07.10 MSN産経新聞
|
| 【ニューヨーク=松尾理也】韓国や米政府機関などに対する大規模なサイバー攻撃をめぐり、米国では報復の必要を指摘する意見も出るなど、対応について議論が高まっている。しかし依然、攻撃主体が明らかになっていないのに加え、果たして効果的な反撃が可能なのか疑問を投げかける向きもあり、問題の複雑さが浮き彫りとなっている。
|
| 米ホワイトハウスは今回の攻撃主体について、具体的な特定を避けている。韓国政府が「北朝鮮か北朝鮮に従う勢力によるとの推定もある」と述べたことによって、北朝鮮の存在が大きくクローズアップされている。ただ、北朝鮮側が6月末に「いかなる高度な技術戦争にも準備ができている」と表明したことや、今回の攻撃が米国の独立記念日に当たる7月4日から始まり、弾道ミサイル発射という北朝鮮の国際社会に対する挑発行為と時期が重なったことなどによる推測の側面が強く、具体的な証拠には乏しい。
|
| しかし、米議会筋はこのほど米紙ワシントン・タイムズに対し、「北朝鮮が今回の攻撃の背後にいる可能性が強い」と述べるとともに、「われわれの力を示すべきだ」と述べるなど、強硬論も出始めた。背景には、オバマ大統領が今年5月にサイバー攻撃に対する安全保障を専門とするポストをホワイトハウスに設置すると表明したにもかかわらずまだ実現していないなど、対策がはかどっていないことに対するいらだちがある。
|
| ネット空間を舞台にした「サイバー戦争」は、すでに現実化しつつある。2007年春にはバルト三国のエストニアが攻撃を受け、インターネットが3週間にわたってマヒした。08年夏のグルジア紛争でも、グルジア政府のウェブサイトがダウンする事態が発生。詳細は不明なものの、いずれもロシアの関与を指摘する声が挙がった。
|
| 今回の攻撃がどれほど技術的に高度なものなのか、意見は分かれる。AP通信によると、国土安全保障省傘下の米サイバーセキュリティーセンターで今年3月まで所長を務めていたロッド・ベックストロム氏は「高校生ハッカーでもできるような基本的なレベル」と指摘する一方、高度な技術力を指摘する声もある。
|
| ただ、報復といっても軍事的な手段に発展する可能性は考えられず、サイバー攻撃の手法を使っての反撃の実施も、可能性は極めて薄い。米国では今までのところ、関連ウェブサイトへのアクセスが遅くなるといった比較的軽微な被害にとどまっており、「今回の攻撃は大げさなものではない」と、冷静な対応を呼びかける声も強い。
|
|
| 2009年07月10日 REUTERS
|
| [ソウル 10日 ロイター] 韓国放送通信委員会(KCC)は、韓国や米国のウェブサイトを標的にしたサイバー攻撃が行われている問題で、10日にはパソコンが攻撃の標的となり、ハードディスク(HD)が破壊されるという新たな段階に入る可能性があるとの見方を示した。
|
| 当初は北朝鮮が攻撃を仕掛けている可能性が濃厚と疑われていたが、KCCが疑わしいとして列挙した5カ国には、北朝鮮は含まれていない。
|
| 専門家は、米国や韓国の政府・企業サイト数十カ所を標的に行われている攻撃で大きな打撃やセキュリティの問題は生じていないとしているが、KCCは、1500GMT(日本時間11日午前零時)に攻撃が新たな段階に入り、深刻な被害が発生する可能性があると警告した。
|
| 韓国の大手ウェブセキュリティ会社Ahnlabは、被害を受けてデータが破壊されるコンピューターは膨大な数にのぼる可能性があると指摘、「被害を受けたパソコンは起動できなくなり、保存されたファイルは使用不能になる」と述べた。
|
| KCCは、攻撃の主体として疑われるホスト・ウェブサイトの所在地として、ドイツ、オーストリア、米国、グルジア、韓国を挙げた。
|
|
| 2009.07.10 MSN産経新聞
|
| 【ソウル=水沼啓子】大規模なサイバー攻撃を受けた韓国で10日、攻撃に悪用されたパソコンのファイル情報が自動的に削除される被害も起き、韓国放送通信委員会によると、この日午後8時現在、被害報告は約360件にのぼった。韓国政府は、ハッカーが侵入したとみられる91サイトを遮断するなどの対策を取り、サイバー攻撃の被害は収まりつつあるという。
|
| また、韓国の情報機関、国家情報院は10日、国会情報委員会に対し、サイバー攻撃に使われたIPアドレス(ネット上の住所)は日米中など16カ国の86個にのぼることを明らかにした。
|
| 北朝鮮は含まれていないが、国家情報院は、北朝鮮の「祖国平和統一委員会」が米国主導のサイバー戦の合同訓練に韓国が参加する動きを非難している点などから、サイバー攻撃は北朝鮮または親北勢力によるものと推定しているという。
|
|
| 2009年07月10日 読売新聞 Yomiuri On-Line
|
| 【ワシントン=山田哲朗、本間圭一】ケリー米国務省報道官は9日、同省へのハッカー攻撃は「続いている」と述べ、主要官庁が連携して対応策の検討に入ったことを明らかにした。
|
| 「北朝鮮犯行説」を主張する専門家は少なくなく、対応策を求める声が強まっている。
|
| 4日に始まった米国へのハッカー攻撃の標的は、ホワイトハウスなど8機関にのぼり、ワシントン・ポストなど大手新聞社や銀行など民間企業にも広がった。9日までに実際の被害は確認されていないが、米専門家の間では「北朝鮮は軍に1000人規模のサイバー攻撃部隊を創設した」との指摘もある。
|
| 今回、米国や韓国の政府機関を狙った「DDos」攻撃は、サイバー攻撃としては比較的単純な手法。機密情報を盗み取ることなどはないが、接続要求が集中する結果、コンピューターがダウンするなどの被害が出る。インターネットセキュリティー会社「ラック」(本社・東京)によると、攻撃用パソコンを1回限りの「使い捨て」にしたり、既存のウイルスを改造して再利用したりして、発信元が特定されにくい工夫を重ねており、「愉快犯のレベルでない」(西本逸郎・執行役員)という。
|
| オバマ米大統領は5月、「サイバー攻撃は大きな脅威だ」と発言。ホワイトハウスにサイバーテロ対策を総括する組織新設を表明するなど、通信網防衛の対策を手がけてきた。中国からの攻撃が増加しているためだが、諜報活動に詳しいヘリテージ財団のブルース・クリングナー上級研究員は「平壌はサイバーテロの準備を急いでいる」と述べ、北朝鮮からの新たな攻撃を警告している。
|
|
| 2009.07.09 MSN産経新聞
|
| サイバー攻撃を受けた米ニューヨーク証券取引所(AP)
|
| 【ワシントン=有元隆志】米連邦政府や民間企業のウェブサイトに対して、広範なサイバー攻撃があったことが8日、明らかになった。米政府は北朝鮮が攻撃の発信源とみており、核・弾道ミサイル実験に続く米国への挑発行為の一環の可能性もあるとして捜査を進めている。
|
| サイバー攻撃を受けたのはホワイトハウス、国務省、財務省、国防総省などの主要官庁のサイト。民間ではニューヨーク証券取引所、有力紙ワシントン・ポストなどが対象となった。財務省のサイトなどで接続不能がおきたものの、全体としては大きな影響は受けていない。ケリー国務省報道官によると、攻撃は今月5日から始まり現在も続いてはいるものの、大幅に減少している。
|
| 複数の米政府当局者はAP通信に対し、北朝鮮からのインターネット接続が追跡されたと語った。ただ、北朝鮮当局の関与があったかについては確認されていないとしている。
|
| この攻撃は、特定のサイトへ一斉に大きな負担をかけて機能をまひさせるやりかたで、韓国の政府機関などのサイトで起きた被害と似ている。韓国の情報当局は「北朝鮮あるいは親北朝鮮勢力が背後にいるとみられる」との見方を示している。
|
| 国内ではほとんどインターネット接続ができず技術的にも遅れているとみられている北朝鮮だが、1998年から「ユニット121」と呼ばれる専門部隊を設置、500〜1000人の要員を配置して、サイバー攻撃の強化に取り組んでいるといわれている。
|
|
| 2009.07.08 MSN産経新聞
|
| 【ワシントン=山本秀也】AP通信によると、米財務省など複数の米政府機関のウェブサイトが、独立記念日の今月4日ごろからサイバー攻撃とみられる不正アクセスにより、相次ぎ接続不能に陥った。現在はほぼ復旧している。
|
| 接続できなくなったのは、財務省のほか、運輸省、大統領警護を受け持つシークレット・サービスなどのウェブサイト。米国土安全保障省では、これら連邦政府機関からの被害報告を取りまとめている。
|
| 米政府機関では、国防総省のシステムが、中国からとみられるサイバー攻撃や情報への不正アクセスをこれまで受けていた。
|
| オバマ大統領は、米政府機関や民間の社会基盤を狙ったサイバー攻撃が重大な脅威にあたると指摘。このほど、米軍内にサイバー攻撃からの防衛を主な任務とするサイバー司令部を新設していた。
|
|
| 2009.07.08 MSN産経新聞
|
| 韓国で7日夜、青瓦台(大統領府)や国防省を含む政府機関、大手銀行や民間主要ポータルサイト、大手紙などのウエブサイトが大規模なハッカー攻撃を受け、4時間以上にわたって接続不能となる事件があり、韓国捜査当局は同時多発サイバーテロの疑いがあるとして8日、本格的な調査に着手した。一部のサイトでは、8日午前も障害が続いている。
|
| 韓国捜査当局者によると、攻撃は北朝鮮や中国国内からの可能性があり、韓国警察庁サイバーテロ対応センターのほか、対テロ機関である国家情報院の担当部門も調査している。
|
| 韓国メディアによると、同国内の主要サイトに対する同時多発のハッカー攻撃は初めてという。
|
| 捜査当局によると被害は、7日午後6時半ごろ、主要ポータルサイト「ネイバー」で、アクセスに極端な時間がかかるなどの障害が出始めたことが確認され、次第に大統領府や国防省、外交通商省、国会などの国家機能中枢、大手紙「朝鮮日報」の電子版サイトなどでも障害が発生、11サイトで被害が確認された。
|
| 攻撃はそれぞれのサイトに、一気に膨大なアクセスがあったかのように誤認識させてサーバーの処理能力を超過させる手口という。捜査当局によるこれまでの調査では、情報の流出や、政府機関内部のデータベースへの不正侵入などの深刻な被害は出ていない。こうしたことから、捜査当局では攻撃の目的について「ウイルスの効果を調べる目的や、韓国政府機関などのサイバーテロ対策の水準を調査する目的があったのではないか」との見方も出ている。
|
| また、韓国での被害よりも先、米ホワイトハウスや国防総省、国務省などの政府中枢のサイトに対し、サイバー攻撃が試みられた痕跡があることが分かり、韓国は、同国内から米国のサイトへの接続を停止する措置を取った。
|
| 韓国警察当局は、北朝鮮や中国からのサイバー攻撃の可能性も視野に入れて捜査。ソウル市内の民家から「ティドス」とよばれるウイルスに攻撃されたパソコンを回収し、被害状況の分析を進めている。
|
|
| 2009.06.16 MSN産経新聞
|
| リン米国防副長官は15日の首都ワシントンでの講演で、100カ国以上の外国情報機関が米政府のコンピューターシステムへの不正侵入を狙っている証拠があると指摘した上で、中国やロシアがサイバー攻撃で米国のインフラを破壊できると警鐘を鳴らした。
|
| 副長官は「米軍の司令機能や情報、兵たん、武器はコンピューターとネットワークにすべて依存している。危機は将来でなく今現在のものだ」と対策を急ぐ必要性を強調。テロリストによるサイバー攻撃の危険も指摘した。
|
| オバマ大統領は先月、サイバー戦担当の調整官ポストをホワイトハウスに新設すると発表。国防総省は近く米軍内にサイバー戦専門組織を立ち上げる方針。(共同)
|
|
| 2009.06.16 MSN産経新聞
|
| 韓国軍機務司令部は16日、同軍のコンピューターに対し、軍事情報を盗むことなどを目的に1日平均1万450件のハッカー攻撃が行われていると発表した。
|
| 聯合ニュースによると、攻撃は中国や北朝鮮など海外から行われているとみられる。
|
| 同司令部によると、ハッカー攻撃のほか、ホームページの改竄(かいざん)やウイルス配布など韓国軍のコンピューターに対する不正行為は1日平均計9万5千件。聯合ニュースによると、昨年に比べ20%増えている。(共同)
|
|
| 2009.05.01 MSN産経新聞
|
| 【ワシントン=古森義久】米中経済関係が米国の国家安全保障にどう影響するかを調べている米国議会の諮問機関「米中経済安保調査委員会」は30日、中国側の対米影響力行使やスパイ活動の実態を探る公聴会を開いた。
|
| 同公聴会ではまずハーバード大学アジア研究所の中国専門家ロス・テリル氏が「中国政府の対外プロパガンダの主体は米国向けであり、華僑や台湾人を利用することも多い」と述べた。中国の対外文化活動を研究するカンタベリー大学のアナマリー・ブレイディー教授は中国の文化がらみの対外発信について、(1)表面は文化でも必ず政治的な意味や目的を含んでいる(2)対外発信自体が他国の場合とくらべてきわめて不透明な状態で進められる(3)最近は自国の平和イメージの強化が主眼−などと証言した。
|
| 長年、連邦捜査局(FBI)の元捜査官としてで中国の対米スパイ活動への対策に従事してきたI・C・スミス氏は、(1)中国は米国を潜在的ながら最大の敵とみなし、米国に対するスパイ活動には情報収集の分野では最大額の経費を投入してきた(2)中国は米国の高度技術や高度製品の製造法を盗むだけでなく恒常的に米国政府の秘密政治情報なども獲得しようとしている(3)中国のスパイ活動は共産党独裁の下で他の機関からチェックされることなしに進められるため効率が高くなる−などと述べた。
|
| 米国の行動技術研究の「テクノリティクス研究所」上級研究員のケビン・コールマン氏は「中国は米軍部のコンピューター依存に注目し、2006年ごろからそのコンピューター・システムに侵入するサイバー攻撃能力を国家をあげて高めている」と証言、「中国は2050年までには全世界で最大のコンピューター網を築こうとしている」と指摘した。
|
|
| 2009.02.10 MSN産経新聞
|
| オバマ米大統領は9日、サイバー空間の安全性向上に向け、関係省庁に60日間の政策点検を実施させるよう国家安全保障や国土安全保障問題担当の補佐官に命じた。
|
| サイバー対策における無駄や重複を省き、議会や民間の取り組みと調和を図るのが目的。米情報機関を統括する国家情報長官室のメリッサ・ハサウェー氏が作業責任者に任命された。(共同)
|
|
|
| 2008.12.26 MSN産経新聞
|
| AP通信は25日、今後5年間に米国内で起こり得る危機について政府がまとめた内部報告書を入手したと報じた。
|
| 大量破壊兵器では、生物兵器を危惧(きぐ)。炭疽(たんそ)菌などで数千人単位の感染被害が生じ、地域の医療システムや経済活動が停滞する可能性を指摘した。
|
| テロリストはイラクやソマリア、スーダンなどの紛争地域から移民や難民に紛れて潜入。テロ組織はネットを通じた「新人」発掘に力を入れていると警戒している。
|
| 国際テロ組織アルカーイダなどは都市部の電力、給水機能をまひさせるサイバー攻撃の機会をうかがっていると分析。現時点でシステム侵入能力はないが、ハッカーを雇い実行に移す危険があると警鐘を鳴らした。
|
| 国内の過激な動物愛護、環境保護団体メンバーが爆発物などによる実力行使に訴えるケースが増えることも警戒している。(共同)
|
|
| 2008.11.08 MSN産経新聞
|
| 【ワシントン=有元隆志】7日付の英紙フィナンシャル・タイムズ(電子版)は、米政府高官の話として、中国のハッカーが複数回にわたってホワイトハウスのコンピューターシステムに侵入し、政府当局者間の電子メールの内容を入手したと報じた。
|
| 専門家たちは、確定できないとしながらも、サイバー攻撃が中国の政府機関により支援されているとみているという。攻撃は米政府の専門家が対応できないよう短時間の間に行われた。
|
| 高官はハッカーが侵入したのは、機密指定されていないコンピューターシステムであるとしている。
|
| ホワイトハウスのフラトー大統領副報道官は7日の記者会見で、侵入の有無について「コメントできない」とした。
|
| 国務省のウッド副報道官は会見で、「コンピューターシステムを守るための対策を強化している」と強調したが、中国側にサイバー攻撃の問題を提起するかどうかについては言及しなかった。
|
| 同紙は、大統領に当選した民主党のオバマ上院議員の選対本部のコンピューターシステムにも今年夏、中国からのハッカーが侵入していたと報じている。共和党候補マケイン上院議員の陣営も、8月に米連邦捜査局(FBI)からサイバー攻撃の警告を受けたという。
|
| 国防総省は3月に発表した中国の軍事動向に関する年次報告書で、米政府を含む世界のコンピューターシステムが過去1年間、不正侵入にさらされており、発信源が「中国国内とみられる」と明記した。
|
|
| 2008/06/07 朝鮮日報/朝鮮日報日本語版 呉太鎮(オ・テジン)首席論説委員
|
| 1995 年にワシントンで行われた自動車交渉で、日本の交渉団は終始米国に振り回された。米国は日本側の交渉戦略を見抜いたようなち密な作戦で日本を追い込み、有利な結果を導いた。しかしその後、米中央情報局(CIA)が橋本龍太郎通産相(当時)、本国政府、日本の自動車メーカーの間で取り交わされていた通話を盗聴していた事実が明るみに出た。CIAは盗聴した内容を毎日分析し、米通商代表部(USTR)のカンター代表に伝えていたのだ。これに対し日本は首脳会談をキャンセルし抗議したが、交渉は(すでに)終わった後だった。
|
| CIA幹部を歴任したビジネス情報収集専門家、フレッド・ラストマン氏は2003年に出版した著書『CIA株式会社』で、米国の代表団や交渉団が最も警戒している国として中国を挙げた。中国の情報機関はホテルに盗聴器を仕掛けるほか、ホテルに置いた書類かばんをひっくり返したり、ノートパソコンのデータをコピーしたりするという。同氏は1993年にウォーラーステイン米国防次官が書類かばんを北京市内のホテルに置いたまま外出したところ、軍事機密がそっくり中国の手に渡ったことを最悪の経験として挙げた。
|
| ラストマン氏の話は的中した。昨年末にグティエレス米商務長官が通商交渉のために訪中した際、ノートパソコンが密かにコピーされ、米連邦捜査局(FBI)が捜査に乗り出したと外電が報じた。このノートパソコンには米商務省のコンピューターシステムに接続し、情報を盗み出すためのスパイウエアが組み込まれていたという。実際に商務省にはハッキングの試みが数回にわたってあった。情報当局はわずか数分であってもノートパソコンをホテルの部屋に放置していたことに驚いた。
|
| 世界は盗聴、スパイのような従来の情報戦を脱し、サイバー冷戦時代を迎えた。各国がサイバー攻撃システムとそれに備えた防御システムを構築することに資金を注ぎ込んでいる。米国は1990年から敵国の指揮、命令、通信体系をかく乱するサイバー要員を集中的に育成した。アフガニスタンやイラクでの戦争、コソボ内戦などで彼らは戦闘兵力を投入する前に稼働し、大きな効果を収めた。米国に刺激された中国は1997年にハッカー部隊を創設した。「コンピューターウイルスが原子爆弾より効果的だ」という軍総参謀部の提案がきっかけだったという。
|
| 中国のサイバー戦略は、論理爆弾(特定の条件下でコンピュータに破壊的な不正行為を実行させるプログラム)を組み込んで急所をつかむことだ。世界の主要国のコンピューターネットワークに対するハッキングは中国が「震源地」になっているという。情報セキュリティーは国家と社会を守る基本インフラだ。中国発の「サイバー黄砂」にただ攻撃されているだけではならない。
|
|
| 2008/06/06 FujiSankei Business i.
|
| ネット上のサイトを不正操作するなどのサイバー攻撃が国際化していることに対応し、日本と韓国の両政府が相互の被害情報などをリアルタイムに共有するウェブサイトを、今夏にも立ち上げることが5日、明らかになった。攻撃の規模や程度を日韓両国で把握することで、迅速に対策を講じるとともに、攻撃者の特定などにつなげるのが狙い。9日から3日間、神戸市で開かれるASTAP(アジア・太平洋電気通信標準化機関)の総会で日本の総務省と韓国の通信放送委員会が計画を公表し、インドや中国、オーストラリアなど加盟34カ国に参加を呼びかける。
|
| これまでサイバー攻撃の監視は、各国が独自に研究団体などと行ってきたが、情報の安全保持などの観点から、被害発生時に他国に情報を積極的に公開することは少なかった。
|
| しかし、ウェブサイトの改竄(かいざん)や広範囲へのウイルスメールの送信、金融系サイトの不正操作などが国境を越えて行われるケースが増えており、こうした事態に対処するには、国際的な協力体制を構築する必要があると判断した。
|
| 開設するサイトは情報の提供と、それを悪用しないことなどを条件に、両国の企業や研究機関が常時閲覧できるようにする。参加者が閲覧できる情報内容はすべて同一にし、アクセス権限の差別は行わない。
|
| また、共有される情報の種類などを共通化することで、日韓以外の国でも参加しやすい枠組みを作る。今後、アジア太平洋地域に加え、欧米各国に対してもサイバー攻撃発生時に情報を共有する仕組みとして、同様の取り組みを促す考えだ。
|
| 2007年に警察庁や全国の警察署に報告された、ハッカーなどによるウェブサイトへの不正アクセス件数は1818件に上り、03年比で約9倍に増加した。海外からのアクセスも79件で前年比で倍増している。
|
|
| 2008/05/01 朝鮮日報/朝鮮日報JNS 趙享来(チョ・ヒョンレ)記者/白承宰(ペク・スンジェ)記者
|
| 半数以上は中国経由
|
| 韓国国内の政府部署など公共機関に対するサイバーテロの試みが、今年3月の1カ月間で1日平均200万件に上っていたことが分かった。特に中国に拠点を置いていたり、中国を経由したりするサイバーテロの割合がハッキング全体の約半分を超えており、これに対する対策作りが急務を要している。
|
| 国家情報院傘下の国家サイバー安全センターが30日に発表したところによると、今年3月に発生した国内の公共機関に対する外部からのハッキングの試みは1日200万件で、今年2月(81万件)に比べて約2倍以上に増えたという。
|
| このように、ハッキングの試みが増加しているのは、海外から国内ネットワークの弱点を探るためのスキャニング攻撃が2月の12万件から3月は71万件と急増しているためだ。これについて、安哲秀研究所・戦略技術チームのパン・ウンソン常務は「海外にいるハッカーたちは、ひとまずスキャニングを通じて公共機関のセキュリティーシステムの弱点を探り出し、次に本格的なハッキングを仕掛ける」と話している。
|
| 企業や大学、研究所などの民間分野に対する攻撃も最近増えている。民間部門の情報セキュリティーシステムを統括している韓国情報保護振興院によると、今年3月に情報保護振興院の仮想網に引っ掛かったインターネット全体の有害トラフィックは計2121万件で、2月よりも29.2%増えた。
|
| このような無差別攻撃により、被害を受ける企業も少なくない。すでに報じられたオークションやダウム・コミュニケーション、未来アセット証券以外に、今月12日にはLG人和院のホームページもハッキングされていたことが確認されている。
|
| その上、最近の傾向としては、ハッカーが単純に自分の実力を誇示するだけでなく、ハッキングを通じて企業や個人の情報を盗み出し、金儲けに利用するなど、犯罪を目的としたケースが増えているのが特徴だ。最近個人情報の流出で大きな打撃を受けたオークションの場合も、ハッカー自身がオークション側に直接電話をかけ、金品を差し出すよう要求している。
|
| こうしたハッキング被害について、セキュリティー専門家のチェ・ウノ博士は「外部に公開されているハッキング被害は実際の被害のわずか5%にすぎない、というのがセキュリティー業界のもっぱらの常識」とした上で、「企業や銀行に至っては、ハッキングされても顧客たちの集団訴訟や企業イメージの悪化を懸念し、もみ消してしまうケースがほとんどだ」と実情を語っている。
|
| このように、ハッキングによる犯罪が猛威を振るっている中で、これに対応するための人材育成や設備投資はまだまだ足りないのが現状だ。
|
| ■スキャニング(scanning)
|
| ハッカーがターゲットを探すために、各システムの弱点を探る一種の予備攻撃。
|
|
| 2008/04/21 マイコミジャ-ナル 佐々木朋美
|
| 韓国で今年2月に発生した大手オークションサイトの個人情報流出事件で、流出した個人情報は約1,000万件以上にも上ることが明らかとなった。
|
| 個人情報が流出したWebサイトの名称は「Auction」。韓国でオークションサイトといえば、真っ先に名の挙がる有名サイトだ。個人情報流出の原因としては、ハッキングであると同社は説明している。
|
| Auctionでは、今年2月にハッキングの兆候を発見したため、すぐに警察庁のサイバーテロセンターに操作を依頼したという。韓国最大級のオークションサイトから個人情報が流出したというニュースは社会に不安感を広げ、損害賠償請求訴訟を提起しようとするグループも現れた。
|
| 当時のAuctionの発表では、「一部の個人情報と返品情報が流出した」ことのみ明らかにされており、これに伴って「パスワードを変更するように」との呼びかけが行われた。被害状況の捜査を依頼したばかりであったため、流失当時は被害規模などは明らかにされていなかった。
|
| そして今回、Auctionの発表により、流出した個人情報の数はなんと1,000万件以上に上ることが明らかになった。Auction会員は約1,800万人とされているので、半分以上の会員情報が流出したことになる。流出したのは住民登録番号(全韓国国民に与えられる13桁の番号)や口座番号など、個人を特定できる情報だ。
|
| Auctionでは現在、自分の会員情報が流出したのかどうかを確認できるサービスサイトを用意している。ここでIDとパスワードを入力すれば、流出の有無を確認できるという仕組み。ちなみにこのサービスでは、既に脱会した会員用の確認サービスも別途用意されているので、脱会して既に関係ないと思っている元会員も、被害者に含まれていることが分かる。
|
| こうした事件を受け、さまざまなグループがAuctionによる管理不行き届きを糾弾しようとする動きを見せている。その中の一つ、「名義盗用被害者の集まり」では、警察庁を相手に行政審判を提起した。
|
| 同グループでは警察庁に対し、すでに2回に渡り、個人の被害状況を確認して欲しいと要求する「情報公開申請」を行ったが、2回とも全て非公開との決定がなされたという。さらにこれに対して異議申し立てを行ったものの、捜査業務に支障をきたす恐れがあるとして棄却されている。
|
| 同グループは、Auctionが2月に個人情報流出に関して発表した当時に結成されたインターネット上の集まりだが、これまで29万人以上の会員が参加しており、今後もAuctionのセキュリティ対策や対応について厳しく追求していく姿勢だ。
|
| 今回の事件は有名サイトによる大規模な事件であるだけに、韓国社会に大きな波紋を投げかけている。韓国では2007年後半から、大手サイトがハッキングされることによる個人情報流出事件が相次いでおり、企業側はセキュリティ対策を見直す必要がある。
|
| 同時に、ユーザーも頻繁にパスワードを変えるなど、自己防衛策を講じることが必要となってきたといえそうだ。
|
|
| 2008/04/18 JCASTニュ−ス
|
| 巨大掲示板「2ちゃんねる」に、2008年4月16日夜から翌日の午前2時まで大規模なネットワーク障害が発生した問題について、サーバーを管理する「BIG-server」はJ-CASTニュースの取材に対し、韓国国内の4000以上のIPアドレスからDDoS(分散サービス妨害)攻撃が行われたことを4月17日に明らかにした。韓国、中国からの「2ちゃんねる」への組織的な攻撃は以前にも発生している。
|
| サーバー稼動初日を狙い撃ちされた?
|
| 「2ちゃんねる」は韓国、中国からDDoS攻撃されていた DDoS攻撃というのは、複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバーへ不正データを送出。サーバーのデータをあふれさせて機能を停止させてしまう攻撃をいう。「BIG-server」によると08年4月16日18:00に DDoS攻撃が始まったのを確認。同20:00に日本国内のネットワークがプライムタイムに入り、ネットワーク負荷が更に上昇したことで障害規模が更に拡大。同21:00に 障害の原因が韓国国内の4000以上のIPアドレスからのDDoS攻撃だとわかった。
|
| 翌日の02:45に完全復旧したが、復旧までかなりの時間を要した原因を、
|
| 「データセンターのコアルータを新しいものに交換した稼働初日だったため、攻撃への対処手順が従来と異なり、対処までに時間を要し、障害の拡大を招くこととなりました」
|
| と同社では説明している。稼動初日を狙い撃ちされた可能性もないわけではない。
|
| 最終的な攻撃元IPアドレスは韓国国内のものだった
|
| 「2ちゃんねる」内では、韓国、中国に対する様々な批判が交わされているが、一方の韓国国内、中国国内のネットワークコミュニティでも日本に対するバッシングが繰り返されている。そうした軋轢が背景になって、「2ちゃんねる」への組織的なネットワーク攻撃が、これまでも韓国、および中国から繰り返されているのだという。ただし、最終的な攻撃元IPアドレスは韓国国内のものだったが、
|
| 「攻撃を意図した者の目的、国籍、居住地等については依然不明」
|
| と同社は説明している。
|
|
| 2008年04月04日 AFP BB News 発信地:ブカレスト/ルーマニア
|
| 【4月4日 AFP】ルーマニアの首都ブカレスト(Bucharest)で首脳会議を行った北大西洋条約機構(NATO)は4日、サイバー攻撃への特別緊急対応部隊を発足させることで合意した。NATO高官が4日明らかにした。
|
| NATO加盟国のエストニア政府のウェブサイトが2007年5月上旬からロシアからと見られるサイバー攻撃を受け、約2か月にわたり接続できなくなったことを受けたもの。首脳会議最終日の4日、あるNATO高官は、この攻撃によってNATOは方針転換を迫られたと語った。
|
| またこの高官は、「(エストニア政府へのサイバー攻撃は)非常に明白な脅威だった。NATOは効果的な対応をとり、システムを強固にする方策をとってきた」と述べ、その一環として欧州で最もインターネット経済が進んでいるエストニアにサイバー防衛センターを設立することになったと述べた。
|
| また、化学兵器・生物兵器・放射性物質を使った攻撃への防御体制にならい、サイバーテロに24時間対応する緊急即応部隊を編成するという。
|
| NATO首脳会談開催に合わせロンドンの王立国際問題研究所(Chatham House、RIIA)や在米ドイツ・マーシャル財団(The German Marshall Fund、GMF)が発表した資料によると、政府や救急サービス、民間がインターネットに依存している現在、インターネットの崩壊は社会に深刻な混乱と物資の不足をもたらすという。(c)AFP/Matthew Tempest |
|
| 2008/03/05 FujiSankei Business i.
|
| 米国防総省は3日、中国の軍事動向に関する年次報告書を公表、米政府を含む世界の多数のコンピューターネットワークが過去1年間、不正侵入にさらされ「発信源は中国内とみられる」と明記、中国による「サイバー戦争」への危機感を強調した。
|
| また、昨年1月の中国による人工衛星破壊実験や同10月の月探査に向けた周回衛星「嫦娥(じょうが)1号」の打ち上げ成功は、こうした技術が宇宙での軍事作戦に転用可能なことを意味しているとし、中国の宇宙開発に警戒感を示した。
|
| 報告書はさらに、公式発表をはるかに上回るとされる不透明な軍事費をはじめ、軍事・安全保障分野における中国側の「透明性の欠如」により「誤解や誤算」が生じる可能性が高まっており、地域の安定を危険にさらしていると批判した。(ワシントン 共同)
|
|
| 2007年11月30日 中国新聞ニュース
|
| 【ロンドン30日共同】米コンピューター安全対策会社マカフィーはこのほど、インターネットでのサイバー攻撃に注意するよう警告する「バーチャル犯罪報告」を公表した。今年は、中国やロシアなど国家が関与したとみられるネットワーク不正侵入事件が相次ぎ「サイバー冷戦」に突入した可能性があると訴えている。
|
| マカフィーは北大西洋条約機構(NATO)や、米連邦捜査局(FBI)など米英の捜査、研究機関の専門家による分析を基に「約120カ国が政治、軍事、経済の機密情報を入手するためインターネット活用を強化している」と強調。ウェブでのスパイ行為は来年以降、各国の安全保障にとって最大の脅威の一つになると予想している。
|
| 特に中国は要警戒とされ、今年6月には、米国防総省の電子メールシステムが外部から継続的なサイバー攻撃にさらされ、中国人民解放軍が関与していたとの疑惑が浮上。
|
|
| 2007年11月30日 ITmedia News
|
| 米McAfeeは、インターネットの「暗黒面」の動向を探る報告書を発表した。
|
| 米McAfeeは、サイバー犯罪動向に関する年次報告書「McAfee Virtual Criminology Report」を発表した。サイバー犯罪が急増し、世界中の消費者、企業、国家に影響が及ぶ状況は、「サイバー冷戦」のただ中にあるといえるだろうと警鐘を鳴らしている。
|
| 報告書はセキュリティ専門家や北大西洋条約機構(NATO)、米連邦捜査局(FBI)、英重大組織犯罪庁(SOCA)といった各国機関の協力を得て、サイバー犯罪の世界的傾向を分析、インターネットの「暗黒面」の動向を探った。
|
| 3部構成のうち「国家安全保障に対するサイバー犯罪の脅威拡大」の章では、サイバー犯罪が個別の小規模攻撃から、豊富な資金を持つ組織が高度な技術を使って仕掛けるものへと発展してきた状況について解説。
|
| 「個人と業界に対する脅威拡大」の章では、そうした状況が消費者の信頼と購買行動に及ぼす影響を探り、「活況を呈するハイテク犯罪業界」では、地下のブラックマーケットで盗んだ情報や攻撃ツールが売買されている現状にスポットを当てている。
|
| 報告書はMcAfeeのサイトからダウンロードできる。
|
|
| 2007年09月10日 読売新聞 Yomiuri On-Line
|
| 【パリ=林路郎】9日付の仏紙ル・モンドは、複数のフランス政府機関のコンピューター網が中国のハッカーによる攻撃を受けたと1面トップで報じた。政府機関が中国からサイバー攻撃を受けるのは米英やドイツに続くもので、主要国へ広がりつつある。
|
| 同紙によると、サイバー攻撃はサルコジ大統領の就任(5月16日)後から始まり、一貫して同じ発信源から行われているという。
|
| 仏首相府直属の安保統括機関・国防総事務局のフランシス・ドロン局長は同紙に対し、政府機関を集中的に狙うウイルスが開発され、世界中へ広がりつつあるとの見方を示し、「事態は深刻だ」と述べた。
|
| ただ、同局長は、「一連の攻撃に中国政府や人民解放軍が関与している証拠を握っているわけではない」と述べた。
|
|
| 2007/09/07 FujiSankei Business i.
|
| 英外務省など複数の政府機関のコンピューター・ネットワークが中国からのハッカーに侵入されていたと英紙タイムズ(電子版)など英メディアが5日、一斉に報じた。米国防総省や独首相府や外務省のコンピューターもサイバー攻撃を受けており、関与が疑われている中国側は「悪質なうわさだ」と完全否定している。
|
| 同紙は政府関係者の話として、中国側が従来の人によるスパイ活動以上にインターネットを通じた電子スパイ活動を強化し、ひそかに外交や防衛などの機密情報の収集活動を行っていると伝えた。コンピューター・ネットワークの無線化が進んでいることも電子スパイ活動を容易にしていると指摘している。中国人民解放軍の関与も疑われている。(ロンドン 木村正人)
|
|
| 2007年09月05日 読売新聞 Yomiuri On-Line
|
| 【ロンドン=本間圭一】5日付の英紙ガーディアンは、英政府当局者からの情報として、英外務省など複数の官庁のコンピューター・ネットワークが、中国のハッカーの不正侵入を受けていたと一面トップで伝えた。
|
| 中国の人民解放軍が侵入元である可能性もあるという。米国防総省が同軍と見られるハッカーの不正接続を受けていたとの報道もあり、英政府は中国政府当局の関与の調査を本格化させている模様だ。
|
| 同紙によると、不正侵入を受けたのは、外務省のほか主要な官庁。ただ、国防省は侵入の有無を明らかにしていない。議会下院のコンピューター・システムの一部が昨年、作動しなくなることがあったが、その後の調べで、中国の組織的なハッカー集団の犯行であることが判明した。
|
| 同紙はまた、専門家の話として、中国のハッカーからの攻撃は少なくとも4年前から起こっており、最近でも英官庁への不正侵入は恒常化していると報じた。
|
| 中国のハッカー問題は、メルケル独首相が先月下旬に訪中した際、温家宝首相との会談で議題として取り上げたと伝えられており、広がりを見せている。
|
|
| 2007/09/05 朝鮮日報/朝鮮日報JNS 香港=宋義達(ソン・ウィダル)特派員
|
| 世界各国の政府機関を狙った中国のサイバースパイによるハッカー攻撃(コンピューターへの不正侵入)がますます目に余るようになってきた。
|
| 最大のターゲットは米国だ。4日付英フィナンシャル・タイムズは、中国が6月に米国防総省のコンピューターネットワークをハッキングすることに成功し、システムがダウン直前の状態に陥ったと報じた。同省は当時、ゲーツ国防長官の執務室につながるネットワークを遮断する非常措置を取り、1週間以上にわたり内部調査を行った。その結果、中国人民解放軍がハッキングの「震源地」であることを確認したという。
|
| 米政府関係者は、毎日数百回にわたり国防総省のコンピューターネットワークにひそかに侵入を試みる中国軍のハッキングが強力かつ頻繁になっているほか、今回の事態で米国のシステムをいつでも無力化できるサイバー攻撃能力を備えていることがはっきりしたと語った。中国は昨年10、11月にも、米商務省と陸軍情報システムエンジニアリング部門、宇宙戦略防衛施設などをハッキングしている。
|
| ドイツ、日本、韓国もハッキング被害国だ。メルケル・ドイツ首相は先月末、北京で中国の温家宝首相と会談し、中国のハッカーが「トロイの木馬」と呼ばれるプログラムを使って、ドイツ政府のコンピューターシステムに侵入した疑惑を取り上げ、深い憂慮を表明した。日本と韓国も2004年から05年にかけ、政府機関などが中国のハッカーから無差別攻撃を受けた。
|
| 深刻なことは、中国が先端産業技術や国防、武器開発のような機密情報を入手し、有事の際には相手国のコンピューターシステムを無力化するために、政府レベルで組織的にハッカーを養成している点だ。
|
| 中国は1997年に人民解放軍所属のハッカー部隊を創設し、現在北京、広州、済南、南京の4軍区にサイバー特殊部隊を置いている。人民解放軍に所属する専門ハッカーだけで1000人に達する。中国軍はまた、コンピューターウイルスで敵国の兵器運用体系をかく乱させるコンピューターウイルス部隊も持っている。
|
| 米国もこれに対抗し、ルイジアナ州のバークスデール空軍基地でサイバー戦争に備えた通信セキュリティー、施設監視、ドメイン探知などの防御技術を開発している。ドイツとフランスは政府高官らによるブラックベリー(携帯情報端末)の使用を禁止した。
|
| 一方、中国人民解放軍が米国防総省をハッキングしたという報道について、中国外交部の姜瑜報道官は4日、「何の根拠もなく、冷戦的思考に基づいたものだ」と反論した上で、「ハッカー攻撃は国際的な問題で、中国はハッカーの攻撃をしばしば受けている」と述べた。
|
|
| 2007年09月05日 ITmedia(REUTERS)
|
| 米国防長官室の電子メールシステムに不正なアクセスがあった。中国軍が関与しているとの報道もある。(ロイター)
|
| 米国防総省は9月4日、ロバート・ゲーツ国防長官室の機密扱いでない電子メールシステムにハッカーがアクセスしたと明らかにしたが、ハッキングに中国軍が関与しているとの報道へのコメントは控えた。
|
| この不正アクセスが起きたのは春の終わりごろで、同省の監視官が「機密扱いでない電子メールシステムの複数の要素」への侵入を検出し、このシステムを直ちにオフラインにしたと同省広報官ブライアン・ホイットマン氏はマスコミに語った。
|
| この電子メールシステムは国防長官室のもので、完全復旧に3週間かかったという。
|
| 「機密システムに対する脅威はなかった」(ホイットマン氏)
|
| 「(国防)業務の中断も、当省の継続的な業務への悪影響もなかった。あらゆる予防策を取り、システムを復旧した」
|
| ホイットマン氏の談話は、Financial Times紙が関係者および元関係者の発言として、中国の人民解放軍のハッカーが6月に同省のネットワークに侵入してデータを削除したと報じた後のことだった。
|
| 中国はこの報道を否定している。
|
| 「中国政府は、ハッキングを含め、インターネットを破壊するあらゆる犯罪に一貫して反対し、法に従ってこれを積極的に取り締まってきた」と中国外交部の姜瑜(ジャン・ユー)広報官は北京で語った。
|
| 「一部の人が中国に的はずれな非難をぶつけている。まったく根拠がなく、冷戦思考的だ」(同氏)
|
| Financial Times紙は、国防総省の件を知る筋が、中国軍が背後にいることが「確実な方向に、かなりの確信がある」と語ったと伝えている。
|
| 中国政府は増加する防衛予算のかなりの部分を、コンピュータの機能など高度な技術の開発に投じてきた。
|
| だがホイットマン氏は、ハッカーの身元など侵入事件の詳細についてはコメントを避けた。
|
| 「特定の侵入事件の真の出所をピンポイントで特定するのは難しいことが多い」(同氏)
|
| 「たとえ出所にある程度の自信を持っていても、例えばそれをある国家や政府が認める活動に帰するのとはまったく違ったことだ」
|
| 国防総省のGlobal Information Gridを探ろうとするハッカーの試みは1日に数百件もあるとホイットマン氏は語り、大きな事件は捜査当局や対諜報機関に捜査を委ねていると付け加えた。
|
| Financial Times紙の報道は、ドイツのアンゲラ・メルケル首相が、中国のハッカーが独政府のシステムにスパイプログラムを感染させたとする同様の主張をした1週間後のことだった(8月27日の記事参照)。
|
| 独Der Spiegel誌は先月、中国軍と関係があるとされるハッカーが、メルケル首相室と独外務省にアクセスしたと報じた。中国外交部はこの報道を否定した。
|
|
| 2007年08月27日 ITmedia
|
| 「中国軍と関係があるとみられるハッカーが、独政府のシステムにトロイの木馬を感染させた」とする報道を、中国外交部が否定した。
|
| ドイツ政府のコンピュータシステムに対する攻撃と中国軍を関連づける報道を、中国政府が否定した。
|
| 独雑誌Der Spiegelは8月25日、中国軍と関係があるとみられるハッカーが、独政府のシステムにトロイの木馬を感染させたと報じた。
|
| フィンランドのセキュリティ企業F-Secureによると、犯人は不正な細工を施したDOCファイルおよびPPTファイルを電子メールで政府の主要な職員に送った。盗んだデータは中国のサーバを経由して送られていたという。
|
| 中国外交部は翌26日、Der Spiegel誌の報道を否定する声明文を発行、その中で「中国政府は一貫して、『黒客(ハッカー)』行為など、コンピュータネットワークパフォーマンスに損害を与える犯罪活動に反対し、厳しく禁じてきた。中国の関連法規はそのことを明確に規定している」と述べている。
|
| 「ハッカーは国際問題であり、中国は常にハッカーの被害を受けてきた。中国は多くの国家と犯罪に立ち向かう協力体制を確立しており、この問題についてドイツとの協力を強化したい」とも声明文には記されている。
|
|
| 2007-08-27 CRI online
|
| 中国外務省の姜瑜報道官は26日、「中国政府は一貫して、ハッカー行為を含む、ネットワークを破壊するいかなる不法行為に反対し、それを厳しく禁止している。関連の法律と法規では、このことをはっきりと定めている」と述べました。
|
| ドイツ。メディアの報道によれば、ドイツの政府機関のコンピュータは、中国のハッカーの攻撃を受けています。
|
| これについて姜瑜報道官は、「ハッカーによる攻撃は国際問題になっており、中国もその被害者である。中国は、ネット犯罪に対する共同の取締りで、多くの国と協力している。この問題について、ドイツ側との協力を強化したい」と述べました。(翻訳:鵬)
|
|
| 2007/08/08 中国情報局
|
| アメリカ最大の情報セキュリティ企業SecureWorksはこのほど、中国の銀行業界がハッカーの標的になっていると警告した。金融システムを狙うハッカーの多くがロシアと東欧地区に集中しているものの、中国のハッカー数が急速に増えているという。
|
| 同社の報告によると、中国にはパソコン技術に精通した若者が大量におり、パソコンによる犯罪に対する法律が整っていないことから、一部の若者は金融機関のデータを不法に取得して金銭的な利益を得ていると指摘した。
|
| 2006年以降、銀行に対するハッカーの攻撃回数は81%も増加。06年6−12月に世界で起きた銀行システムのハッキング事件は、月平均808件だったが、07年1−6月には月平均1462件に増加している。世界の銀行のクレジットカードユーザーに対するハッキング事件も月平均1799件で、06年より1110件増加した。
|
| ハッキング手段も進化しており、以前の迷惑メールをばらまく方法から、現在の主流はトロイの木馬になっているという。盗まれるデータは銀行の口座番号やクレジットカードの番号などが多く、同社は企業や個人ユーザーに対し、セキュリティを強化し、トロイの木馬の攻撃に注意するよう警告した。(編集担当:入澤可織)
|
|
| 2007年06月07日 ITmedia[Lisa Vaas,eWEEK]
|
| 中国のハッカーは熟達しており、20分でシステムに入り込んで情報を取得し、離脱することが可能だと専門家は言う。
|
| 中国軍は敵のコンピュータやネットワークを攻撃するウイルスを開発する情報戦争部隊を設け、電子戦争に備えている。米国防総省が連邦議会に提出した年次報告書で明らかになった。
|
| 同省によると、このPLA(人民解放軍)は、自国および友好国のコンピュータシステムとネットワークを保護する戦術も確立したという。2005年以来、この部隊は、「主に敵ネットワークに対する先制攻撃における」ネットワーク攻撃を訓練に取り入れているという。
|
| 中国軍は、紛争の早い段階でいわゆる「電磁的優位」を確立することを考えている。具体的には、戦場で敵の情報システムに電子戦を仕掛けると国防総省は言う。
|
| コンピュータウイルスのほかにも、このPLA部隊は電子デコイや赤外線デコイ、アングルリフレクター、偽の標的を作る技術などの電子的な対抗手段に投資している。
|
| 中国外務省の広報官ジアン・イー氏はこの報告書を非難し、国防総省は「思惑から」中国軍の強さと資金を誇張していると主張した。
|
| 「平和を愛する一国家として、中国は断固として平和的発展の道を進み、防御を本質とする国家防衛方針を取っている」(イー氏)
|
| 「各統治国家には、国家安全と領土保全のために必要な国防力を整備する権利と義務がある。米国の報告書が、いわゆる『中国の脅威』を誇張するのは全くの誤りであり不適切だ」
|
| 国防総省は、台湾と台湾海峡を軍事衝突の可能性が最も高い場所と見ており、中国がこの地域に注目しているのは、最近の軍事計画近代化のためだとしている。
|
| 「中国は短期的には台湾海峡における軍事的有事――米国介入の可能性も含め――への準備に重点を置いており、それは近代化計画の重要な推進要因のようだ」と同省の報告書には記されている。
|
| この見方に対し、イー氏は、台湾は「中国の不可分な領土の一部」だと述べた。
|
| 「中国はいかなる国家のいかなる表明による内政干渉にも断固反対する。われわれは『台湾独立』あるいはあらゆる手段をもって台湾を中国から分離しようとするいかなる試みも決して認めない」(同氏)
|
| ともあれ、中国のサイバー諜報活動は以前から行われている。「Zen and the Art of Information Security」の著者で元NSA(米国家安全保障局)アナリスト、そして元NCSA(米国コンピュータセキュリティ協会)テクノロジーディレクターで現在はInternet Security Advisors Groupの会長を務めるイラ・ウィンクラー氏は、ロシアには数十年前からサイバーセキュリティ特殊班があり、中国は少なくとも10年前からこの種の活動に取り組んでいると取材に応えて語った。北朝鮮もこの種の行動を取ってきた。
|
| 「軍事的に敵対し得る相手について言えば、中国は明らかに能力の点でロシアに次いで2位に位置している。われわれには世界中に多数の小さな敵がいるが、ロシア以上の戦略的脅威はない」(ウィンクラー氏)
|
| 中国には、米国に対する諜報全般の点でも、軍備の点でも、惜しみなく注げるリソースがあると同氏は言う。
|
|
| 2007年06月07日 ITmedia[Lisa Vaas,eWEEK]
|
| 「中国ではこれに同時に数百人が取り組んでいる。人数で言えば、同国はサイバー局、諜報局など世界で最大の機関を有している」(ウィンクラー氏)
|
| Titan Rainは、中国が進めているコンピュータ諜報プログラムの一例だ。Titan Rainとは、中国によるものとされる米国コンピュータシステムへの一連の組織的攻撃の以前のコードネーム(現在のコードネームは非公開)で、2003年に最初に実行されたと考えられている(Titan Rainに関してはTimeに詳しい記事が掲載されている)。
|
| 中国のハッカーはその間、Lockheed Martin、サンディア米国立研究所、NASA(米航空宇宙局)などの米国のコンピュータネットワークに侵入した。ウィンクラー氏は、中国は24時間体制でこのプロジェクトにハッカー10〜12人を投じており、同国のサイバーPLA部隊は「あらゆる方法で、あらゆる形で」重要な情報を格納しているかもしれないシステムを見つけようとしていると語る。
|
| 「彼らは組織的にシステムにアクセスし、できるだけ迅速に情報を吸い上げる。彼らは熟達しており、20分でシステムに入り込んで情報を取得し、離脱することが可能だ。何年も前からそれが行われている。おそらく彼らは数万のシステムに侵入して情報をさらってきた」(同氏)
|
| これらハッカーがサンディア研究所、米軍のシステム、そのほか軍事関係の請負業者のシステムに侵入したのは、彼らが優秀だったからではないとウィンクラー氏は指摘する。むしろ、このようなサイバー諜報活動は、中国のハッカーが極めて系統立ったやり方をしているから可能なのだ。
|
| 成功の要因は「被害者側の信じられないほどお粗末なセキュリティ」にもあったと同氏は言う。「ほとんどのコンピュータ攻撃は、攻撃者の才能よりもセキュリティの不備を基にしている」
|
| 電子戦争の一環としてマルウェアをばらまくことに関して言えば、中国のPLA部隊が情報収集の能力を高めるために、侵入したシステムにトラッキングソフトを植え付けるのは理にかなっている。もっともウイルスの拡散に関しては、ウィンクラー氏は心配するようなことはないと話す。
|
| 「一般的なウイルスは、率直に言って、当てにしたいものではないし、当てにするのは危険だろう。ウイルスをばらまいたら、後でそれが自分の身に降りかかってくるかもしれない。裏目に出たウイルス事件はたくさんあった。人を助けようとして、逆効果になったものもあった」(同氏)
|
| 技術的に米国よりも後れている中国は、米国ほどインターネットに依存していないかもしれない。だが、インターネットをダウンさせることは理にかなわないし、ネットが示してきた弾力性を考えると、有効ではないだろう。
|
| 「毎日インターネットでは障害が起きているが、われわれはそれを切り抜けている。もしも中国がサイバー諜報活動で全労力を浪費していたり、(電子戦争への備えに)依存しているのなら、われわれにとってはうれしいことだ。もっと損害の大きい戦術を考えるのとは反対のことだからだ」(ウィンクラー氏)
|
| 「率直に言って、彼らは弾道兵器や非常に多くの武器を持っている。わたしとしては、核兵器1基が使われる方が心配だ。それに(インターネットを)破壊するよりも、重要な会話を傍受する方がずっと価値があるのではないだろうか。その方が長期的に戦略的に有利になる」
|
|
| 2007/02/09 朝鮮日報/朝鮮日報JNS 白剛寧(ペク・カンニョン)記者
|
| 韓国の1000以上のインターネット・サイトがハッキングに遭い、サイトに接続したパソコン9万2000台が悪性のプログラムに感染する中国発の大規模ハッキング事件が発生した。
|
| 韓国情報保護振興院(KISA)は8日、不特定多数ユーザーのゲームへのログイン情報を盗み出す悪性プログラムが急速に広まったことから緊急の対応に乗り出したと明らかにした。
|
| ハッカーが狙うのはオンラインゲームの「ハンゲーム」と「メイプルストーリー」のIDとパスワードだ。そのため主にゲーム業者のインターネット・サイトが標的になっている。ハッキング被害を受けたサイトに接続するとユーザーのパソコンにプログラムが浸入していつのまにかインストールされ、ハンゲームやメイプルストーリーのユーザー情報が知らないうちにハッカーの手に渡り利用されてしまう。振興院は62万台のパソコンが浸入を受け、中でも保安機能が弱い9万 2000台が悪性のプログラムに感染していると明らかにした。
|
| 振興院は中国から韓国のゲームIDを狙うハッキング事件が多発していることから、今回の事件も中国のハッカーグループが引き起こしたとみている。振興院は「ハッキングの恐れがあるユーザーは振興院とマイクロソフト社が共同で開発した情報保護サイトから“PC自動保安アップデート”プログラムをダウンロードしてインストールした方が良い」と説明した。
|
|
| 2007/02/08 朝鮮日報/朝鮮日報 JNS鄭炳善(チョン・ビョンソン)記者
|
| AP通信報じる
|
| 世界各地のインターネット網が6日、韓国発と推定されるハッカーからの浸入攻撃を受けたが幸い通信の異常や混乱は発生しなかったとAP通信が報じた。専門家は「ハッカーが自らの位置を偽装しようとしたが、大量の偽装データが韓国から出たことが追跡により明らかになった」と語った。
|
| 今回のハッカー騒動はドメインを管理する13の基幹サーバーへの攻撃が行われた2002年以降、最も大規模なものだった。ハッカーは13のサーバーのうち少なくとも3つに対して集中攻撃を加え、異常なデータのやり取りが数多く行われた。
|
| ハッカーは米国防省やインターネット管理機構のサーバーにも浸入を企てた。 |
|
| 2007/01/13 The Sankei Shimbun Web site
|
| 12日付のワシントン・タイムズ紙によると、昨年12月、米統合参謀本部傘下の国防大学(本部ワシントン)のコンピューターネットワークがハッカー攻撃を受け、同大学はサーバーを一時閉鎖、研究員のコンピューターを取り換えるなどの措置を取った。
昨年11月には、米海軍戦争大学(ロードアイランド州)のネットワークにもハッカーが侵入したという。
米当局者は、攻撃パターンから、中国を発信地とするハッカーではないかとの疑いを持っているという。(ワシントン 時事)
|
|
| 2006/07/13 The Sankei Shimbun 東京朝刊から
|
| マコーマック米国務省報道官は12日、東アジアからとみられるハッカーが同省のコンピューターに侵入、連邦捜査局(FBI)が捜査に当たっていることを明らかにした。米メディアは中国のハッカーと断定的に報道、米中の「サイバー戦争の始まりか」(CNN)などと伝えている。
|
| 米紙ワシントン・ポストによると、コンピューターが攻撃されたのは6月末。特に中国や北朝鮮に関係する部局が集中的に被害にあったという。
|
| 報道官は「影響を受けたのは非機密情報を扱うコンピューター。機微な情報は危険にさらされなかった」と強調し、既にパスワードの変更など「迅速な措置」を取ったと述べた。
|
| CNNは、ハッカーの攻撃後に北朝鮮がミサイル発射に踏み切ったことを伝え、関連性を示唆。特に中国政府がハッキングなどのコンピューター技術を「戦力」と位置付け、重視していることなどを紹介した。(共同)
|
|
| 2006/02/22 大紀元時報
|
| 【大紀元日本2月22日】英議会のコンピューターネットワークは去年、緻密なハッカー攻撃を受けた。米国も常にハッカー攻撃の対象となっている。専門家らはこのようなハッカー攻撃の背後には中共政権の影が潜んでいると断言した。英有力紙「ガーディアン」はハッカー攻撃の実態を詳細に報道した。
|
| ウェストミンスターの英議会がハッカー攻撃の的にされた際は、幸い精密なネットセキュリティシステムが作動し、外敵が遮断され、重要資料は一切盗まれなかったという。
|
| 即座に英議会のコンピューターセキュリティー技術者と国家公共安全協調センター(National Infrastructure Security Co-ordination Centre, 略称NISCC)が協力して、今回の攻撃対象を探り始めたところ、このハッカー集団はただ者ではないことが判明した。内部情報筋によると、「彼らの攻撃方法は極めて精細で、非常に知力の高いプログラマー集団」という。英内政部のスポークスマンは、「我々はセキュリティー事件を評論しないのだが、すでに多くの外国政府や、コンピューター危機処理チームとこの事案について議論を交わした」と発言した。
|
| 米国調査員の研究では、ハッカーの活動拠点は中国南部の広東省と断定。米英両国のセキュリティー専門家は、このハッカー集団は中共政権から暗黙の了解を得ており、場合によっては当局から直接支援されていると確信し、活動の目的は先進国の科学技術や、知的財産など盗むことだという。それに対し、中共政権のスポークスマンは「そのような言論があるとすれば、さらなる調査が必要」とコメントした。
|
| 十年前に当時の英国戦争情報を管理する首席責任者パトリック・ティレル(Patrick Tyrrell)氏は、このような攻撃について警告を発した。同氏は今回の事件は政府への警鐘だと指摘している。
|
| メッセージ研究室(Message Labs)のスポークスマンによると、同会社が政府ネットシステムに入り込む悪意のあるメールをフィルター処理する業務を遂行している、約18ヶ月前から「ロックされたトロイ」と類似するスパイメールが注目されたという。同社のベテラン研究者スチープカ(Schipka)氏は、「このようなメールは以前2ヶ月に1回の割合で現れるだが、いまでは毎週に1−2通が届けられるようになった」と明かした。
|
| 英政府は昨年6月警告を出し、そのなかでNISCC機構の最高責任者ロジャー・カミングズ(Roger Cummings)氏は、極東地域(The Far Eastern)による英国国家の重要基礎機構への攻撃を言及し、運輸や、エネルギー、財政、電子通信および政府機構のネットワークが含まれているという。去年11月同氏は国外権力が送り込んできたスパイメール「ロックされたトロイ」は重大な脅威であると警告した。
|
| 去年12月中旬、英国のグラモーガン大学(Glamorgan University)で開催したシンポジウムで、内閣府(Cabinet Office)の中央情報確認センター(Central Sponsor of Information Assurance)の主席ハーヴェイ・マッティソン(Harvey Mattison)氏は、極東地域による脅威について、NISCC機構の警報を基き重要演説を行った。ある代表は「我々が得た情報によれば、国会への攻撃は中国広東省にあるネット業者による行為だ」と明かし、一方マッティソン氏はこれ以上の評論を拒否した。
|
| 英国はハッカーに狙われている唯一の国ではない、米国の重要機構は5年以上にわたり極東地域のハッカーに標的されている。
|
| 米国政府のシステムに侵入して機密情報を収集している疑いのある中国のハッカー集団Titan Rainを調査した結果が去年11月に公表された。それによると、追跡調査は中国広東省の20のワークステーションと3つのルータに辿り着いた。米国のサンズ研究所(Sans Institute)はコンピューター犯罪を取り締まる先端組織である。最高責任者アラン・ポーラー(Alan Paller)氏は、このハッカー攻撃は中国によるものだと堅く断言し、2004年11月の攻撃事件では、数千件の重要ファイルが盗まれたと明かした。窃取したファイルを広東省に送り届ける前に、ハッカー集団はこれらのファイルを韓国のゾンビーというサーバーに一時保管した、米国研究者が調査した結果、攻撃者は陸軍の航空機ミサイルコマンドの基地があるレッドストーン兵器庫から、軍事用ヘリコプター用の飛行ミッション計画ソフトウェアや、陸空軍が使用するフライト計画ソフトウェアの仕様書を盗み出している。
|
| ハッカーは一晩の間に、レッドストーン兵器庫(Redstone Arsenal)から大量の極秘ファイルを複製し、その後アリゾナ州陸軍指揮センター、国防情報署、サンチアゴの海軍海洋センターとアラバマ州の宇宙・ミサイルの防御センターなどを約6時間侵入した。ポーラー氏は盗み出された情報の受け取り手として、最も疑わしいのは中国政府であると示し、「政府というものは、他国政府のシステムをコントロールするためなら、お金を惜しまない」と述べた。
|
| 英国のNISCC機構の調査を熟知しているある政府職員は米英両国に対するハッカー攻撃は中国によるものという見解に同意している。英国の王立軍事学院の教授ニール・バレット氏は「中国ではハッカーは死刑を言い渡される。ネットにログインするだけでも記録が残される。それに加え中国には情報を封鎖する厳密な監視システムがある、一部の少ない情報しか流通できない。中共政権はネット状況を一目瞭然に把握している。もちろん英国に接続するネット情報も中共政権は知り尽くしているはず。理論上犯人を捕まるのはとても簡単な作業だ」と指摘した。
|
| 専門家によると、これらのハッカー攻撃は、あらゆる部分が非常に精密に設計され、完璧に近いとも言える。このような複雑な活動には莫大な資金が必要だと指摘した。米国サンズ研究所(Sans Institute)によると、Titan Rain攻撃に対する2年半の調査期間中に、ハッカーはまったくミスを犯さなかったため、背後には軍の協力を得ている可能性があると分析した。(記者・于止戈)
|
|
| 2005/12/25 大紀元時報
|
| 【大紀元日本12月25日】米国防総省は8月下旬、これまでの2-3年、中国ハッカーが大陸のサーバーを利用し、米国防総省及びその他米国政府組織のコンピュータ・ネットワークに侵入を試みていたことを明らかにした。米連邦捜査局は、これら中国の組織的ハッカーを「タイタン・レイン」と名付けている。米タイム誌はこのほど、これらのハッカー組織を追跡した米国人技師ショーン・カーペンター氏について報じた。
|
| カーペンター氏は、米国サンディア国立実験室の中級技師である。同氏は、連続4ヶ月、毎朝2時から先端技術を駆使、中国の『聊天室』、『BBS』等のサーバーに隠密に進入、疑わしいハッカーの不正アクセスを米連邦捜査局に通報していた。同氏は、「スパイダーマン」として知られ、米軍と米情報機構が中国ハッカー「タイタン・レイン」を追跡することを希望。同氏は2年前、「タイタン・レイン」が米ロッキード・マーティン社とサンディア国立実験室にしかけた攻撃を発見した。
|
| 「タイタン・レイン」の犯行の手口は、侵入到達した文献の窃盗。韓国、香港、台湾などを中継し、大陸に伝送していた。一連の攻撃時間は10分から30分、迅速で犯行の痕跡を残さず、追跡の端緒を掴ませなかったため、容易にシステムに侵入していた。
カーペンター氏は、「通常のハッカーは侵入に成功すると歓喜してつい失敗するが、このグループは極めて冷静でプロの犯行」と述べた。同氏は、ついにハッカーの最後の足場を中国南方広東省であることをつきとめた。ハッカー攻撃は、現地の三つのルーターを中継点としてインターネットに発信されていた。
|
| 中国はここ数年、米国内での情報収集活動を活発化しており、ハッカーは新しい型。米国国防省スポークスマンは、省内のコンピュータが一日数百回攻撃を受けていると述べた。米国防省2005年白書は、「中国人民解放軍は情報ソフト開発部門を立ち上げ、ウィルスにより敵軍コンピュータを攻撃するソフトを開発した」と発表した。2003年11月、国防省のコンピュータ数百台が攻撃を受け、『トロイの木馬』に感染。当局は中共政府の仕業ではないかと疑ったが、事態ははっきりしないという。
|
| 米国情報機関にとってインターネット上の架空の敵を相手にするのは難しい。色々な規制に縛られ、対ハッカー要員が不足しているためで、米国の政治家も中米関係には神経を尖らせている。米連邦捜査局も調査には制約があるため、カーペンター氏のようなボランティアで働く「スパイダーマン」が愛国心から防御に乗り出している。同氏は最終的に、広東省の端末3個に自らの対ハッカープログラムをインストールすることに成功、2週間で23,000件の不正アクセスを突き止めた。2005年3月、同氏の秘密活動が発覚、米連邦捜査局から調査活動を中止するよう通告され、実験室を解雇された。米国の法律では、「何人でも外国のコンピュータに侵入する行為は違法」と規定されている。
|
|
| 2005/11/25 Special to CNET News.com/Tom Espiner
|
| 米国政府のシステムに侵入して機密情報を収集している疑いのある中国のハッカー集団について、セキュリティ専門家が詳細を明らかにした。
|
| ハッカー集団には、航空機の仕様やフライト計画ソフトウェアを含む、米軍の機密情報を盗み出した疑いがかけられている。米国政府は、中国広東省在住とされるこのハッカー集団を「Titan Rain」と呼ぶ。
|
| SANS InstituteのディレクターAlan Pallerは米国時間22日、「攻撃者は、陸軍の航空機ミサイルコマンドの基地があるレッドストーン兵器庫から、軍事用ヘリコプター用の飛行ミッション計画ソフトウェアや、陸空軍が使用するフライト計画ソフトウェアの仕様書を盗み出している」と述べた。
|
| このハッカー集団は20人程度で構成されると思われる。Pallerは、盗み出された情報の受け取り手として、最も疑わしいのは中国政府であると述べた。
|
| Pallerは、英国貿易産業省が主催したイベントの席上で「当然、疑わしいのは政府だ。政府というものは、他国政府のシステムをコントロールするためなら、お金を惜しまない。通話内容を盗聴するより、(システムをコントロールする方が)メリットが大きい」と述べた。
|
| Titan Rainが初めて注目されるきっかけになったのは、今夏のWashington Postの記事だった。記事には、国防省をはじめとする米政府機関のコンピュータネットワークを攻撃するために、特殊なウェブサイトが中国に設置されていると書かれていた。
|
| その後のTime誌の報道によると、今度はTitan Rainが米国のセキュリティ専門家Shawn Carpenterによって反撃されたという。
|
|
| 2005/08/28 The Sankei Shimbun 東京朝刊から
|
| 【ワシントン=有元隆志】国防総省など米国の複数の政府機関のコンピューターネットワークを狙った、中国国内のサイトからのハッカー攻撃が、2003年から急増していることがわかった。米誌タイムなどによると、米捜査当局は「サイバースパイ事件」として事態を深刻に受け止め、ハッカー行為をしているグループを「タイタン・レイン」の暗号名で名づけて、捜査を行っている。
|
| 米誌タイムが25日報じたところによると、昨年11月に中国南部を拠点に構えるハッカー・グループが、数百に上る米国の軍事用コンピューターに侵入した。
|
| まず、11月1日午後10時23分(米太平洋標準時)に米陸軍情報システム・エンジニアリング司令部(アリゾナ州)のシステムの不備を攻撃した。同様のハッカーによる攻撃は翌2日午前4時46分(同)まで、4回にわたり、防衛情報システム局施設(バージニア州)、海軍海洋システムセンター(カリフォルニア州)、宇宙戦略防衛施設(アラバマ州)に対して行われた。
|
| ハッカー攻撃されたネットワークは、機密指定されてはいなかったものの、中には重要な情報も含まれていた。同誌によると、攻撃は継続しており、頻度も増しているという。
|
| 25日付の米紙ワシントン・ポストによると、昨年の攻撃回数は7万9000回で、2003年の5万4000回を大幅に上回った。
|
| ハッカーの狙いについては、国防総省のなかでも中国政府当局者の関与を確信する見方と、別のハッカーが発信源の追跡を攪乱(かくらん)するため、米国との間でサイバーテロへの連携が十分にとれていない中国のコンピューターシステムを使っているとの見方に分かれているという。
|
| また、攻撃対象となっているのは国防総省だけでなく、国務省、エネルギー省、国土安全保障省なども含まれており、政府当局者は同紙に対して「(その規模は)驚くほど大きい」と話している。
|
| 国務省当局者は26日、「われわれは中国や他の国々からの攻撃を防いでいる」として、現時点では国務省のネットワークに侵入を許していないことを明らかにした。ただ、同当局者はハッカー行為への中国政府の関与の可能性については「コンピューターシステムに対する脅威は多方面からあり、特定するのは難しい」と述べるにとどまった。 |
|
| 2005/08/02 The Sankei Shimbun 東京朝刊から
|
| 不正アクセス急増、気づかぬうちに被害
|
| フィッシングやスパイウエアなど欧米で被害が拡大している高度な「ネット犯罪」が、日本でも本格化の動きを見せている。国内のネット犯罪はネットオークションにからむ単純な詐欺事件がいまだに主流だが、企業や個人を標的にした「不正アクセス事件」も急増。利用者が気づかぬうちに被害にあうなどネット犯罪の「高度化」は加速しており、個人や企業のセキュリティー対策が急務となっている。
|
| ≪スリのように≫
|
| 「ヤフー」の偽サイトを開設して、他人の個人情報を入手したシステムエンジニアの男(42)が六月、警視庁に不正アクセス禁止法と著作権法の違反容疑で逮捕された。フィッシングの摘発は国内で初めてだった。
|
| 「米国で騒ぎになっているのをみて試そうと思った」。男は興味本位による動機を供述したが「パスワードが悪用されれば、被害が拡大していた」と警視庁は危機感を募らせる。実際、クレジットカード会社「UFJカード」では昨年九−十月、フィッシングによりクレジットカードが偽造され、約百五十万円が引き出されている。
|
| スパイウエアによる被害も拡大中だ。みずほ銀行などネット銀行三行では、計九百四十万円分の預金が不正に引き出された。トレンドマイクロ社の上級セキュリティエキスパート、黒木直樹さんは「スパイウエア自体はコンピューターウイルスのような自己増殖力を持たないが、電車内の“スリ”と同じように一般ユーザーは気づかぬうちに被害にあう」と指摘。ネットで無料配信される音楽や画像に潜んでいるケースが大半とされる。
|
| ≪国際標準?≫
|
| 最近は、個々の個人情報を標的にしたものに加え、企業が大量に管理する個人情報が狙われるケースも増えている。
|
| 警視庁は六月、旅行会社「クラブツーリズム」など十四社から約五十二万件の個人情報を盗み出した中国人留学生の男(27)を不正アクセス禁止法違反容疑で逮捕。男は調べに「学費を稼ぐために一件七十銭−二円で売った」と供述し、販売目的だったことを認めた。
|
| 「ADSLなどの普及で現在のパソコン環境は常に接続された状態にあり、便利な半面、常時危険にさらされているのが実態」(黒木さん)
|
| 警察幹部は「ネット犯罪も“国際標準”に達しつつあるということか」と苦々しげに語る。
|
| ≪対策3カ条≫
|
| 被害の拡大防止に向けた国内の取り組みも、ようやく動き出した。
|
| イーバンク銀行は、ネットバンキングで使用するパソコンを登録させ、それ以外からはアクセスできないよう措置。みずほ銀行では、今月二十二日から、スパイウエアに絞った対策の導入を決めた。
|
| キーボードの操作情報を“丸ごと”盗んでも意味がないように、(1)六ケタの暗証番号のうち四つの数字を、その都度「何ケタ目と何ケタ目…」と組み合わせをかえて画面上で入力を指示(2)入力にはマウスを併用する方式−に変更する。
|
| 政府もフィッシングやスパイウエアから身を守るための「三カ条」をまとめた。(1)ウイルス対策ソフトやOS(基本ソフト)を常に最新のものにする(2)企業から一方的に送られてくるメールを安易に開かない(3)怪しいサイトには近づかない−の三点の注意を呼びかけている。
|
| <フィッシング> 金融機関やクレジット会社を装って電子メールを送信し、ホームページに開設した偽サイトにアクセスさせて個人情報を盗み取る行為。盗み出した個人情報をもとに、クレジット会社やネットオークションから金品をだまし取るケースは「フィッシング詐欺」と呼ばれる。米国での年間被害額は、約1000億円に達するといわれる。
|
| <スパイウエア> パソコン内にあるパスワードなどの個人情報を、ネットを経由して外部に流出させるソフトのこと。キーボードの操作情報が丸ごと盗み出されるものが一般的。電子メールを閲覧するだけでインストールされたり、ネット上からファイルをダウンロードする際に同時にインストールされることが多い。米国では一昨年から被害が相次ぎ、法律規制が検討されている。
|
|
| 2005/06/23 大紀元時報
|
| 【大紀元日本6月23日】ここ数年間、欧米の政府および企業のコンピュータシステムが、頻繁にハッカー攻撃を受けている。ウォールストリート・ジャーナル紙は先日、英国政府の調査報告を引用して、商業情報や科学技術の開発、研究関連の資料を盗み取る目的であるハッカーたちは、ほとんどが東アジア方面に関係していることを指摘した。
|
| 報道によると、英国政府が最近公開した報告の中に、政府および企業の情報を狙う大規模なハッカー・グループが、英国のコンピュータシステムに攻撃をしかけているとした。
|
| 欧米各国のネットワーク安全管理機構が調査した結果、ハッカー攻撃の対象はアメリカ、カナダ、オーストラリアとヨーロッパ全土に波及しており、ハッカーらは、ウイルスを拡散させるという手段で、極秘情報を盗み取っている。情報の中には個人財産の記録や、産業研究開発の成果に関するものなども含まれているという。
|
| 報道によると、アメリカの調査員が、最近数年間にアメリカ政府や企業のコンピュータシステムに頻繁に侵入するハッカーの侵入ルートを追跡した結果、ほとんどのハッカーは中国大陸にあるコンピュータを使用していることが判った。
[中国語版又は英語版]:http://epochtimes.com/gb/5/6/21/n960390.htm
|
|
| 2005/05/14 大紀元時報
|
| 【大紀元日本5月14日】中国および韓国などのハッカーによる新型サイバー攻撃を防ぐため、コンピューター設備の保護を図る情報セキュリティーナショナルセンターが先月設置された。
|
| 日本の警察庁、自衛隊、靖国神社などのサイトが攻撃される中、ハッカーの攻撃はナショナリズムを高揚する中国および韓国によるものの可能性が非常に高いが、攻撃の発信源が確定されないため、日本側はこれに対して抗議することができないままでいる。
|
| 「メディア報道に、攻撃は中国と韓国から来たものだと決め付けることはできませんが、日本のサイトを攻撃するように呼びかける中国のサイトがあるのも事実です」と情報セキュリティーナショナルセンターの関係者は言う。
|
| 靖国神社のサイトが一秒間に15000回に上る攻撃を受けたことから、当初の悪ふざけから政治目的のある組織的な大規模攻撃に成長したことが伺われる。
|
| 大衆の情報交換の重要な媒介であるネットに対する統制はますます難しくなっている。中国で行われた反日活動は、民衆がネットおよび携帯で相互通知した結果とも言われている。中国政府も民衆に自制するように呼びかけると同時に、反日感情を高唱するいくつかのサイトを閉鎖したという。(中央社東京)
|
|
| 2005-02-25情報セキュリティアドミニストレータ試験対策
|
| 中国のハッカー集団によるサイト「中国鉄血連盟」が「23日午後8時から10時まで、『小日本』のホームページ(HP)を攻撃した」と宣言する文章を掲載し、本政府と自衛隊のHPを攻撃したことを明らかにしました。
|
|
| 2005/01/30 asahi.com
|
| 米ワシントン州シアトルの連邦地裁は28日、世界中で猛威を振るったコンピューターウイルス「ブラスター」の亜種を作成、インターネット上に流したとして、ミネソタ州の少年(19)に禁固1年6月などを命じる判決を言い渡した。地元紙シアトル・タイムズ(電子版)が29日報じた。(時事)
|
|
| 2004/06/19 The Sankei Shimbun
|
| 韓国紙、東亜日報は19日、防ちょう活動などを任務とする韓国軍機務司令部や原子力研究所、海洋警察庁などのコンピューターシステムが最近、ハッカーの侵入を受け、韓国政府が侵入を遮断する措置を取るとともに調査に乗り出した、と報じた。
|
| 同紙によると、韓国政府高官は「国家安全保障会議事務局と国家情報院の対策チーム、警察のサイバーテロ対策チーム、機務司令部などが共同でハッカーを追跡している」と述べた。
|
| 被害の具体的な状況は明らかでない。同紙は、侵入は国外からとみられる、と伝えた。(共同)
|
|
| 米国西海岸時間2001年10月09日 asahi.com
|
|
| 2001.07.07 CNN.co.jp
|
| 英国スウォンジー――ソフトウエア最大手の米マイクロソフト会長のビル・ゲイツ氏のクレジットカード情報を悪用してゲイツ氏に性的不能治療薬バイアグラを送りつけようとするなど、企業のコンピューターへのハッキングを繰り返していた英国の19歳のハッカーが米連邦捜査局(FBI)などに摘発・起訴された。6日に判決公判があり、3年間の保護観察処分が言い渡された。
|
|
| 2001年07月06日 ZDNet Japan News
|
| 「HighSpeed Junkie」という日本人ハッカーが,IISの脆弱性を悪用するプログラムをWebで公開した。このツールを利用すると,IISが走っているサーバを好きなようにコントロールできるという。
|
|
| 2001.5.10 Net Security
|
| 米国と中国の間で多数のウェブサイトが改ざんされるハッカー戦争が勃発しているが、その戦争に他の国々が参戦し、戦況は益々激化の様相を呈してきた。
|
| 中国のハッカーJia En Zhu氏は「中国の祝日にあたる青年節(5月4日)に攻撃はより一層激化するだろう。反中国ハッカーは、中国政府のサイトを攻撃し反中国のスローガンや人種差別的メッセージに書き換える恐れがある。また、米政府のサイトも反米国ハッカーにより、同様に改ざんされるだろう。中国のハッカー組織は既に、米政府のコンピュータに侵入しており、その気になればシステムにダメージを与えることも可能だ」と某メディアのインタービュに応えて語った。中国側ハッカーは、韓国、インドネシアそして日本のハッカーからサポートを受け、他方米国側ハッカーは、サウジアラビア、パキスタン、インド、ブラジルなどのハッカーからのサポートを受けているという。
|
| 米連邦捜査局(FBI)の管轄下にある全米社会基盤防衛センター(NIPC)は政府機関や企業に対し、5月2、3日とハッカーの活動が著しく活発化しており、Unixネットワークの既知の脆弱性を利用して攻撃をしかけてくる可能性が非常に高いと警告した。改ざんされたウェブページの詳細情報を提供するセキュリティ関連サイトwww.attrition.orgでは、5月2日、3日の両日で米中ハッカーにより改ざんされたサイトは数十に上ると報告している。
|
| 今回のサイバー戦争は、4月上旬南シナ海上空で起こった米海軍偵察機と中国軍戦闘機の接触事故に端を発した。これまでに被害に遭ったサイトは、中国側では、伊春、 峡江、北京の地方自治体や警察のサイト、そして青海大学のサイトなどで、他方、米国側は、米内務省の国立ビジネス・センター、ホワイトハウス歴史協会、大手インターネット・サービス・プロバイダーの
UUNetなどのサイトが攻撃を受けたと見られている。
|
|
| 2001年05月07日 「人民網日本語版」
|
| 6日の人民網には、「インターネットの秩序を乱すハッカー」と題する文章が掲載された。その主な内容は次のとおり。
|
| ここ数日、中米のハッカー対決がインターネット上で繰り広げられているという内容のニュースが人々の注目を集めている。中国側ハッカーの祖国に対するあふれるばかりの熱意や、米国の覇権行為について考慮せず、ウェブサイトへの攻撃という行為そのものについて言えば、中国のハッカーであってもアメリカのハッカーであっても、ウェブサイトを思うが侭に攻撃し、破壊するようなやり方は許すことのできない行為であり、インターネットへの攻撃という方法でネット上の安全を破壊するサイバーテロであると言え、明らかにやりすぎである。
|
| ハイテクを後ろ盾にサイトを攻撃することは、ネットセキュリティーに対する破壊行為である。中国のハッカーは、正義感をもち、愛国心あふれる人々だと思われるが、ハッカーやその支持者による破壊行為は、単に情緒的うっぷんを晴らすための行動である。
|
| 今回の中米双方のハッカーによる対決は、両者にとってマイナスとなる恐れがあることに注意しなければならない。
|
| ネットへの攻撃能力および防衛能力という点から見て、中国のハッカーの技術は米国のハッカーよりも優れているとは言えない。しかしその一方で、中国ではウェブサイトのセキュリティー技術のレベルが未熟であるため、中国のサイトが両国のハッカー対決の犠牲者となっている例が多く見られ、この傾向は今後も続く恐れがある。中米では現在多くのサイトが麻痺状態にあり、利用者が迷惑を被るなど、ユーザーがネット秩序の破壊行動の被害者となっている。
|
| そのほか、米および中国のネットセキュリティーに関する法律では、政府や合法的機関のサイトを故意に破壊するような行為はいずれも違法であると規定されている。中国のハッカーのやり方は感情的には、愛国心の強い同胞の指示を受けているかもしれないが、しかしハッカーによるサイト攻撃は明らかに不合理なものであり、違法行為でもある。祖国を思い、国力を増強させるための技術を有しているハッカーは、冷静さを取り戻し、ネット上の安全性を破壊するようなこのような行為を即刻停止するべきである。そのようにしてこそ、祖国への熱情を、中国が強い国となるために役立てることができ、世界平和を維持するための正義の力へと転化することができるのだ。
|
|
| 2001年4月28日 nikkei BPnet(2001.4.27、Ted Kemp=InternetWeek)
|
| 中国のハッカーが4月の終わりから5月初頭にかけて米国のWWWサイトを攻撃する計画らしい。FBIのオンライン犯罪部門が警告を発している。
|
| 米国家基盤構造保護センタ(NIPC:National Infrastructure Protection Center)ではネットワーク管理者に、4月30?5月7日までハッカーによるWWWページへのいたずら書きやDoS(denial-of-service)攻撃に特別の注意を払うよう呼びかけている。
|
| 4月30?5月7日は中国の二つの主な労働祝日にまたがる。また5/7日はベオグラードの中国大使館が米軍の爆撃を受けた日でもある。中国のハッカーは「この期間に活動を強めるとの話し合いを公に行っている」のだという。
|
| NIPCはいつ・どこでそのような話し合いが行われたかは明らかにしていない。また、ハッカーがまとまった攻撃を仕掛けるのか、個別の攻撃の頻度が増すだけなのかについても不明である。
|
| NIPCによれば、中国のハッカーはこれまで多数の米国サイトに中国支持や反米国を意味するいたずら書きをしたという。また、米国のさまざまなサイトが「Lion」と名づけられた中国のインターネット・ワームの侵入を受け、DoS攻撃の踏み台にされた。Lionワームは感染したサイトのパスワード・ファイルを中国の電子メール・アドレスに送信している。
|
| 米中間における‘最近の事件’が、中国人ハッカーの米国に対する敵意をあおっていると、政府筋はみている。最近の事件とは、米国偵察機と中国軍機の接触事故、米国による台湾への最新兵器輸出決定、台湾を中国から守るために軍事行動を起こす用意があるとのブッシュ大統領の発言である。以来、両国間の緊迫ムードは高まっている。
|
| なおFBIは、侵入を受けたWWWサイトはNIPC(www.nipc.gov/incident/cirr.htm)に報告するよう要請している。
|
|
| 2001年04月18日 Hot Wired Japan : Michelle Delio
|
| 中国と米国が、米軍偵察機と中国軍機の接触事故で発生した両国の外交的なにらみ合いを平和的に終結させようとしている今、両国のクラッカーたちは、インターネット上での私闘を続けている。
|
| 米国側のクラッカー集団『ポイズンボックス』(PoizonBOx)は、4月4日以来少なくとも100の中国のウェブサイトを書き換えてきた。これに対して中国側のハッカーは、米国のウェブサイトとネットワークに対して、5月1日から1週間に及ぶ全面的なクラック攻撃で報復を行なうと言明している。
|
| セキュリティーの専門家たちは、ウェブサイトの所有者やネットワーク管理者たちに、自分たちのネットワークのセキュリティーを確実にするよう警告している。最近はクラッキングのターゲットが、政府関係のサイトとは限らないからだ。
|
| セキュリティーのコンサルタントでありハッカーでもある『タルトス』氏はこう述べた。「こうした奴らは、攻撃できる相手なら誰でも攻撃し、弱点があればどんなものでもどこのウェブサイトでも攻撃する。彼らは、中国や米国にホストがあるドメインのセキュリティーホールを、スキャニング・ツールを使って広範囲に捜索している」。タルトス氏はハンガリーのブダペスト出身で、米中のクラック攻撃に関するオンラインでの論争の動向を追跡している。
|
| 「クラッカーたちはサイトが誰のものかなど気にしない。ただ戦利品を集めているだけなのだから」とタルトス氏は述べる。ポイズンボックスのクラッキング作戦は『チャイナキラー』と呼ばれている。この集団は、自分たちの行為はハッキングではなく「ネット・クラッキング」というのだというこだわりを持っており、クラッキング対象の中国側サイトに政治的な意味のあるものや悪意のあるメッセージを残すことはさし控えている。
|
| ポイズンボックスは、「このサイトはポイズンボックスによって所有された」と宣言する簡単な告示文で、中国側のウェブサイトを書き換えている。その際、ハッカーのニュースサイト『セキュリティー・ニュース・ポータル』のURLも残している。
|
| セキュリティー・ニュース・ポータルのウェブマスターたちは、自分たちのニュースサイトのURLがなぜ、ポイズンボックスが攻撃したサイトに残されることになったのかわからないと言う。そして、いずれにせよ、この件に関して自分たちにできることは何もないと述べた。
|
| ハッカーやクラッカーたちが集まる『インターネット・リレー・チャット』(IRC)グループのいくつかにあった書き込みによると、ポイズンボックスは、当面はチャイナキラー作戦を継続する予定だという。
|
| チャイナキラーに参加するよう呼びかけている米国のクラッカーたちもいる。
|
| 『プロフェット』(PrOphet)で知られるクラッカーは、米国のすべてのクラッカーに対して、「ターゲットを中国に絞って、奴らのサーバーを徹底的に破壊しろ」と呼びかけた。プロフェットは、サイト改変追跡サイト『アトリション』で、中国のサイトを2つ破壊した人物だとされている。
|
| プロフェットは、チャイナキラー攻撃に政治的な影響力があるとは思わないと言い、攻撃の目的は、「どんな小さな方法でもいいから、われわれにできることで中国に一泡吹かせてやること」だと述べた。
|
| 中国側のハッカーは、米国のクラッキング行為と、中国の政治に対する米国側の干渉と思われる問題に対する報復として、1週間にわたって可能な限り多くのウェブサイトを組織的な方法で攻撃する計画を立てている。
|
| この攻撃は5月1日から7日にかけて行なわれる。この期間はちょうど、中国の2つの主要な祝日と重なっている。
|
| 中国のシリコンバレーと言われる北京郊外の中関村に住む22歳のハッカー、チュー・チア・エン氏は、「米国は中国の周辺各国日本、台湾、フィリピンに働きかけて、中国と敵対関係になるよう仕向けている」と述べた。
|
| 「米国は中国を敵で取り囲もうとしているが、われわれはインターネットでメッセージを送信して、中国の力で米国のサイトを囲んで遮断することができる」とチュー氏は述べた。この攻撃は、メーデーに開始されるため『メーデー・ストライキ』と呼ばれている。
|
| チュー氏は、今回の攻撃は中国で青年節(若者の日)に当たる5月4日に集中させる予定だと述べた。この祭日は、1919年5月4日に北京の天安門広場で起こった五四運動を記念するもの。この日、3000人の学生が天安門広場で抗議行動を行ない、第一次世界大戦終結後の日本への公的な譲歩に従うのを拒否し、中国が海外の影響力に抵抗することを示したのだ。
|
| 「5月4日は、中国人が愛国心と中国という国民性を祝う日だ」とチュー氏は述べた。中国のクラッカーたちは、中国のワン・ウェイ(王偉)操縦士の命を奪った接触事件の報復として、「米国をハッキングしよう」とお互いに声を掛け合っている。
|
|
| 2001年04月18日 Hot Wired Japan : Michelle Delio
|
| バージニア州アーリントンにある『海軍購入関連業務システム事務局』(the Navy's Executive Office for Acquisition Related Business Systems)のサイトが4月10日、中国旗のアニメ映像と「中国にも核爆弾がある!」という警告文に書き換えられていた。
|
| ある地図業者のサイトも中国旗がはためき、米国に謝罪を要求する辛辣な警告文が中国語と英語で書き込まれていた。
|
| 中国側ハッカーのチュー氏は、米中間の外交上の危機に対応して、4月1日以来報告されていないクラッキングが数多く起こっていると思うと述べた。
|
| 「中国では多くの人がこの状況を話題にしているが、中国の操縦士を死亡させたことを米国がなぜ謝罪しないのかがわからない。だがわれわれには謝罪を直接要求する手段がない。中国政府の弱腰にはいらいらする。われわれがこの状況を間違っていると思っていることを知ってほしい。だから、あらゆる人のインターネットサイトに書き込んで伝えていくつもりだ」とチュー氏は述べた。
|
| チュー氏はクラッキング攻撃を予告しても問題ないと考えている。「いずれにしても、中国のハッカーたちは優秀なので、大半のセキュリティーをかいくぐれる」からだという。
|
| 中国人がインターネットにアクセスするようになったのは、1997年からのことだが、中国のクラッカーたちはすぐに、政治的な目的を果たすためにインターネットを使うようになった。
|
| 1999年5月、中国のハッカーたちはホワイトハウスをはじめとする米政府の情報システムを攻撃した。『ワシントン・タイムズ』紙が入手した、米連邦捜査局(FBI)による『中国のサイバー活動』と題する報告書によると、この攻撃は、ユーゴスラビア連邦のベオグラードにある中国大使館が爆撃されたことに対する報復だという。
|
| 最近では台湾政府のウェブサイトが書き換えられたことがあり、また台湾の複数の大学で、中国のサーバーを発信源とするウイルスによって、大学のサーバーのデータが破壊された事件も報告されているという。
|
| 今回の米中サイバー戦争は、極端に多数のウェブサイトが書き換えられるほど激化することはないだろうと、ハッカーのタルトス氏は見ている。しかし、タルトス氏ががこれまで見聞きしてきた噂や掲示文から考えると、「書き換えられたウェブサイトを修復するためには、一定期間サイトを閉鎖せざるをえなくなるのだから、多額の損失を生じさせかねない深刻な問題が数多くあることははっきりしているようだ」とタルトス氏。
|
| またタルトス氏は、5月の第1週に中国と米国双方を発信源とするウイルス攻撃やサービス拒否攻撃が見られたとしても不思議ではないと言う。そうなった場合、これらの攻撃は、多くのインターネット・ユーザーを巻き込んで被害を与えるだろうとタルトス氏は語った。
|
| 「誰もが自分のシステムやサイトのセキュリティーを確固としたものにする必要があると思う」とタルトス氏。「どちらにしても、システムやサイトは守らなければならないのだから、いつかはクラックされる可能性のあるセキュリティーホールがあるなら、この機会に、修正しておいたらどうだろうか」[日本語版:天野美保/小林理子]
|
|
| 2001年04月05日 Hot Wired Japan AP通信社
|
| ワシントン発昨年、少なくとも155の連邦政府機関のコンピューター・システムが、ハッカーによって一時的に占拠されたある調査がこのような実態を明らかにし、米連邦政府のコンピューター・セキュリティー対策の甘さが浮き彫りになった。占拠されたシステムのなかには、取り扱いに注意を要する研究情報や米国民に関する個人データが記録されているものもあった。
|
| 政府のセキュリティー対策に不備があり、国内および海外のハッカーにより、昨年は32の連邦政府機関が襲われたことについて、ある下院議員は「ぞっとする」と表現した。
|
| ビリー・タウジン下院議員(共和党、ルイジアナ州選出)は5日(米国時間)、下院の監視および調査に関する小委員会の公聴会で「こうした民生に関する政府機関が、これほどまでに国内外のスパイやその他の悪質な行為に従事する者の攻撃の標的されている事実を知れば、多くの国民は非常に驚くだろう」と述べた。
|
| 小委員会の委員長を務めるジェイムズ・グリーンウッド下院議員(共和党、ペンシルバニア州選出)は1ヵ月前、15の政府機関に対して最新の報告を求め、連邦のセキュリティーに関する規定の遵守状況を確認した。グリーンウッド下院議員によると、ほとんどの機関において、セキュリティー対策が万全であるかどうかの通り一遍のチェックすら行なわれていなかったのだという。
|
| 「この調査結果にわれわれは、驚いてもいないが、満足もしていない」とグリーンウッド下院議員。
|
| 小委員会はまた、2月に米保健社会福祉省医療保険財政管理局(HCFA)において監督職員が行なったコンピューター・セキュリティー実態調査の報告書を発表した。タウジン下院議員によると、医療保険受給者の医療情報への不正アクセスを可能にするセキュリティー上の脆弱性が多数存在することが、この調査で明らかになったという。
|
| 「こうした事態につけこんで途方もない悪質な詐欺行為が行なわれるケースも想定できるし、当然プライバシー上の問題もある」とタウジン下院議員。
|
| 米連邦捜査局(FBI)『全米インフラストラクチャー保護センター』の責任者、ロナルド・ディック氏は、政府のコンピューター・システムへの侵入に関して、現在も捜査中の事件が102件あると述べる。またFBIが突き止めたところでは、ハッキングの背後に国家の存在があるケースが増加しているという。
|
| ディック氏は「こうした悪質な行為におよぶ者たちの背景や動機は、まさに千差万別だ」と話す。つまり、単に面白半分に事をしでかす者もいれば、国家が後ろ楯となって情報戦を繰り広げようとするケースもあるのだ。
|
| ダイアナ・デゲット下院議員(民主党、コロラド州選出)は次のように述べた。「これまでまったくぞっとするような証言が数多く行なわれたが、こうした悪質な行為が絶えず行なわれている現状にあって、われわれがいまだにサイバーテロに遭遇していないのはなぜだろうか」
|
| 「いずれサイバーテロに遭遇することは目に見えている」と、ディック氏がこれに答える。そして、ハッキング行為の80%は公にされておらず、こうしている間にもサイバーテロが発生する可能性があると付け加えた。
|
| セキュリティー専門家のトム・ヌーナン氏は、政府のセキュリティー対策の不備を強調した。ヌーナン氏によると、セキュリティー上の自動探知プログラムを使用している連邦政府機関は全体のわずか5%から10%にすぎないという。また、アトランタに本社を置くインターネット・セキュリティー・システムズ社の社長でもあるヌーナン氏は、同社で雇用しているセキュリティー専門家の平均報酬は8万ドルだが、これはほとんどの政府職員の報酬をはるかに上回る金額だとも指摘した。
|
| 「コンピューター・セキュリティー専門家の数は少なく、不足している状態で、雇うにはコストがかさむ」とヌーナン氏。
|
| アフリカのウェブサイトを示しながら、ヌーナン氏は、政府のコンピューターに不法侵入するためのツールは簡単に見つかり、しかも無料であることを説明した。
|
| 「たくらみを実行するための手段はいくらでもある」とヌーナン氏。「米国政府を攻撃するのに、熟練した技術も、高いIQも必要ないのだ」[日本語版:河原 稔/多々良和臣]
|
|
森首相らのカード情報 ダボス会議で盗まれる/主催者コンピューターにハッカー2001.02.05 【ロンドン5日=共同】The sankei Shimbun
|
| 五日付の英紙インディペンデントは、一月下旬にスイスで開かれた世界経済フォーラム年次総会(ダボス会議)の主催者側コンピューターにハッカーが侵入、森喜朗首相やマイクロソフトのビル・ゲイツ会長ら世界のトップのクレジットカード情報が盗まれたと報じた。
|
| 同紙によると、フォーラム広報担当者は、三千三百人のVIPの情報を保管していたダボスのフォーラム登録センターから情報が盗まれた可能性を指摘した。データはAフォーラムの本部があるジュネーブのコンピューターとは分離されているという。
|
| カード情報を盗まれた参加者には、米国の著名投資家、ジョージ・ソロス氏やパレスチナ自治政府のアラファト議長らも含まれる。
|
| 広報担当者は「情報がどのように流出したかは分からない。米国防総省や国務省にもハッカーが侵入するのだからフォーラムが侵入を受ける可能性はある」と話している。
|
|
ハッカー攻撃、また接続不能/MSウェブサイト2001.01.26【シリコンバレー25日=谷口正晃】The Sankei Shimbun
|
| 米マイクロソフトが運営する複数のウェブサイトが二十五日午前(日本時間二十六日未明)、前日に引き続き接続不能となった。前日は機器設定を誤ったための人為的ミスによるものだったが、今回はハッカーの攻撃によるもの。午後には障害は回復したが、同社ネットサービスに対する信頼問題に発展する可能性もある。
|
| 問題が発生したのは二十五日早朝で、同社のホームページ、検索サイトのMSN.com、無料電子メールサービス「ホットメール」などが利用不能に陥った。
|
| 同社は前日も、二十三時間余り多数のサイトが利用不能に陥ったが、「今日の問題は昨日とは全く異なるもので、利用者をサービスにアクセスできないようにする『サービス拒否攻撃』と呼ばれる攻撃を、ハッカーから受けたため」と発表。米連邦捜査局(FBI)に通報したことを明らかにした。同社ネットサービスの連日の不具合は、原因は異なるものの、信頼性の問題につながりかねず、ソフトウエア企業からネット企業へと戦略転換を進める同社にとって大きな問題となる。
|
|
世界のネット混乱を計画2001.01.13 【ロサンゼルス12日=共同】The Sankei Shimbun
|
| イスラエル少年4人逮捕
|
| 昨年の大みそかに世界のインターネットを混乱させる計画を立てていたとして、米国とイスラエルの少年計七人が米連邦捜査局(FBI)とイスラエル捜査当局の取り調べを受け、そのうちイスラエル側の少年四人が逮捕されていたことが十二日、明らかになった。
|
| FBIによると、ネットサービスを提供するソフトウエアに侵入し、その機能を破壊する「サイバーテロ」の計画についてネット上のチャットで相談していた。
|
| FBIは昨年十二月、少年らの自宅を捜索しパソコンやフロッピーディスクなどを押収。分析を進めた結果、計画が裏付けられ、未然に防いだという。
|
| ロサンゼルス・タイムズ紙によると、取り調べを受けた米国の十六歳の少年は「計画は口からのでまかせ。仲間らに自慢したかっただけ」と話しているが、FBIは「少年たちが世界を混乱させようと計画していた確かな証拠がある」としている。
|
|
| FBI、サイバーテロに「防衛計画」 (2001.01.06) asahi.com
|
|
サイバー攻撃の可能性警告 米の国家社会基盤保護センター2000.12.30【ワシントン29日=共同】The Sankei Shimbun
|
| 米連邦捜査局(FBI)傘下の「国家社会基盤保護センター」は二十九日、ことし二月に起きた著名ウェブサイトへの接続妨害と同様の「サイバー(電脳)攻撃」が年末年始に行われる可能性があると警告した。
|
| 接続妨害はインターネットのサーバーに一度に大量のメッセージを送り込み、一般顧客がアクセスできないようにする手法。今年二月にはヤフーやZDネットなど人気サイトが攻撃され、大規模の被害が出た。
|
| 同センターはコンピューター管理者に安全対策の徹底を呼び掛けている。
|
|
| 韓国で活動中のハッカー、約6,500人2000年11月07日(韓国internet.com発)japan.internet.com
|
| 韓国科学技術通信委員会に所属する民主党のキムヒョソク議員が、プロのハッカー111人と一般のハッカー1030人を対象にした世論調査によると、韓国で活躍するハッカーの数は、約6,500人に達しており、そのうちの大部分(41.4%)は、20代前半の若者であることが分かった。また性別では、男性が85%と圧倒的に多く、学歴では、高卒(46.8%)が大卒(25.2%)を上回った。
|
| この調査によると、韓国のハッカー達が主にターゲットにしている対象は、国防部(21.6%)、国会(14.4%)、国家情報源(12.6%)など。ハッキングの動機については、好奇心(33.3%)、趣味(29.7%)などが主な理由となっている。
|
| また、調査対象者ハッカーのうち、68.5%が特定のサイトに被害を与える目的でクラッキングを行なったことがあると答えたほか、7.8%は、頼まれてハッキングをしたことがあると答えた。
|
| キム国会議員は、「現在63のサイトで約6,500人のハッカー達が活動している。彼らのほとんどは、組織化されており、国家レベルで悪意のないハッカー達を情報通信網の安全管理者として活用する必要がある。」と語った。
|
|
| マイクロソフトへのハッカー侵入期間は12日間AP通信社2000年10月30日 8:05am PST by Wired News
|
| 米マイクロソフト社は当初、あるハッカーが同社のコンピューター・システム内の高度な情報にアクセスを行なっていた期間を最高で5週間だと発表していたが、実際は12日間だったという。また、ハッカーはその間ずっと監視されていたという。
|
|
| 「ソースコード見られた」MS不正侵入事件で社長認める (2000.10.28) asahi.com
|
|
| マイクロソフトに不正侵入 FBIも捜査 (2000.10.27) asahi.com
|
|
露中、サイバー戦計画/米海軍報告書 日本の技術拡散懸念2000.10.16【ワシントン15日=共同】The Sankei Shimbun
|
| 二十一世紀の戦争戦略といわれ、敵のコンピューターシステムをまひさせる「サイバー戦計画」をロシア、中国など四カ国が準備し、日本も技術の拡散などで何らかの役割を果たす可能性があると米海軍が判断していることが、十五日明らかになった。
|
| 米海軍の今年の「海軍戦略計画指導」が指摘した。サイバー戦計画を練っている国々を米国が特定したのは初めて。
|
| 米国も宇宙軍司令部が今月からサイバー戦の計画作成を正式に始めておりA世界でコンピューター依存が強まる中、サイバー戦は重要な戦略として浮上している。
|
| 海軍の長期的な戦略を定めた同指導は、コンピューター依存の米軍にとって敵のサイバー攻撃は「著しい脅威」と指摘。ロ中のほか、インド、キューバがサイバー戦戦略を準備し「急速に能力を高めている」と明言。さらにイラン、イラク、北朝鮮なども「必要とあればいつでも駆使できる」としている。
|
| また、日本、ドイツ、フランスの潜在的能力にも触れ、特にこれらの国からのサイバー戦技術の拡散の可能性を説明している。
|
| 指導はサイバー戦の内容として(1)内部工作員によるコンピューターネットワークの破壊(2)ハッカーによる攻撃(3)米ネットワークに誤情報を流す−などを挙げ、攻撃が行われれば「有事の米軍展開が阻止される」と予想。金融、運輸、通信など民間ネットワークへの攻撃も予想している。
|
| 一方、米宇宙軍司令部(コロラド州)が今月から始めたのは「コンピューターネットワーク攻撃」の研究。サイバー戦は敵の民間施設をまひさせる懸念もあるため「米国の国際責務と戦争法規に従って慎重に行う」としている。
|
|
| 民主化求め「サイバー攻撃」? ミャンマー政府のHPに (2000.08.04) asahi.com
|
|
| NASAコンピューターへの「侵入者」逮捕 (2000.07.13) asahi.com
|
|
| 2000/07/10 INTERNET Watch
|
| 米CMP Mediaは7日、「Melissa」や「Love Bug」のようなコンピューターウイルスや、ハッカーによる攻撃が全世界の企業に与えた被害に関する調査結果を発表した。同調査は、世界30カ国のIT専門家4,900人を対象に実施されたもの。
|
|
ナイキHPにハッカー2000.06.22【ニューヨーク21日=共同】
|
| AP通信によると、米スポーツ用品大手ナイキのホームページが二十一日、ハッカーの襲撃に遭い、先進国と開発途上国の貧富の差の拡大を批判する内容のメッセージを書き込んだ。
|
| ハッカーは自ら「S−11」と名乗り、九月十一−十三日にオーストラリアのメルボルンで開かれる民間経済人中心の「世界経済フォーラム アジア・太平洋サミット」で抗議行動をとるように呼び掛けた。
|
| ナイキは相前後して開かれるシドニー五輪の公式スポンサー。米国ではアジア、中南米にある同社の工場で労働者が劣悪な条件で働かされている、との批判が高まっている。
|
|
ハッカー容疑の少年の父親、別件で逮捕00年4月23日 16時19分[ケベック市 22日 ロイター]
|
| カナダの警察当局は、CNNのウェブサイトを攻撃した容疑で先日逮捕された15歳の少年ハッカー、通称”マフィアボーイ”の父親(45)を、別のハッカー事件を共謀した容疑で逮捕、起訴した。
|
| 少年の実名は、未成年者を保護するカナダの法律により公表されないが、父親も実名公表を差し控えるという。
|
| 警察の広報担当者はロイター通信に対し、少年の父親が関与した事件が少年の事件とは別件としている。
|
|
ハッカー少年の父親も逮捕 2000年4月21日 15時20分【ワシントン共同】
|
| 21日付の米紙ワシントン・ポストは、米人気インターネット検索会社のホームページが攻撃された事件でカナダ警察に逮捕された「マフィアボーイ」と名乗る少年(15)の父親(45)も、別の脅迫事件で逮捕されたと報じた。警察は事件発生後に割り出した少年の自宅を証拠収集のため盗聴し、会社社長を務める父親が人を使って、仕事仲間を襲わせようとしていたことも判明した。
|
|
米国のサイバー犯罪、過去1年で倍増=FBI長官
00年3月29日 11時50分[ワシントン 28日 ロイター]
|
| 米連邦捜査局(FBI)のフリー長官は、FBIが捜査しているサイバー犯罪数は過去1年間で倍増しており、先月起きた大手サイトへの攻撃は氷山の一角にすぎない、と述べた。
|
| 同長官は、上院の小委員会でサイバー犯罪について講演し、サイバー犯罪者の追跡を促進し、全米で最も急拡大している犯罪分野に対応するために、法律を改正することを提案した。
|
| 同長官によると、1998年にFBIが捜査を開始した「コンピューター侵入」事件は547件で、99年にはその数が1154件と2倍以上に膨れ上がった。 また、このうち解決された事件の数は、98年が399件、99年が912件だった。
|
| 同長官は、「サイバー侵入に対する我々の対処能力は著しく向上しているが、一言で言えば、問題がそれ以上の速さで拡大している」と語った。
|
|
ゲイツ会長の情報も盗んだ?サイト攻撃で逮捕の英少年
8:31p.m. JST March 26, 2000
|
| インターネットの電子商取引サイトが侵入され、3億円を超える被害が発生し、18歳の少年2人が英国の警察に逮捕された事件は、マイクロソフト社製のソフトに不備を発見して指摘したにもかかわらず、無視されたことを恨んでの犯行だったことがわかった。ビル・ゲイツ会長のクレジットカード情報も盗んだという。26日の英国紙などが報道した。
|
| 電子版サンデー・ミラー紙によると、少年の1人は自ら「聖者」と名乗ってホームページを開設、盗み出したクレジット番号のリストを公開するとともに、ビル・ゲイツ会長の詳細な情報もあると自慢していた。
|
| 捜査当局は、少年がインターネット内を自由に動き回るプログラムをつくり、安全対策の対応が遅れている電子商取引サイトを探し出しては、日、米、カナダ、タイなどの会社からクレジットカード情報を盗み出したとみている。
|
| この少年は「安全に問題があることを指摘したかっただけ。(電子メールで)警告したが、無視された」と話しているという。
|
|
電子商取引HPに侵入した容疑で英少年2人を逮捕=FBI00年3月25日 18時57[ワシントン 24日 ロイター]
| 米連邦捜査局(FBI)は、世界の電子商取引のホームページ9カ所に侵入してクレジットカード情報を盗んだとして、英ウェールズで18歳の少年ら2人が地元警察当局に逮捕されたことを明らかにした。
| | FBIによると、少年らは米国、カナダ、タイ、日本、英国のホームページに侵入、2万6000人以上のクレジットカード情報を盗み取るなどした疑いが持たれている。これによる被害総額は300万ドルを超えているという。
| | FBIによると、FBIがウェールズ警察やカナダ連邦警察、インターネットのセキュリティー専門家らと共同で行った捜査が今回の逮捕に結び付いた。世界の銀行・クレジットカード業界からも多大な協力が得られたという。
|
| かつてのFBI捜査協力者、ハッカー罪などで訴えられる00年3月24日 18時51分[サンノゼ(米カリフォルニア州) 23日 ロイター]
| | かつて連邦捜査局(FBI)のコンピューター犯罪捜査に協力していた男が、ハッカー罪など15の罪で起訴された。
| | 男はエネルギー省や航空宇宙局(NASA)などの政府機関のコンピューターに侵入し、プロバイダーの顧客パスワードを保持していたとされる。しかし2月初旬に多発したヤフーなどの大手ホームページへのハッカー事件には関与していなかったとされる。
| | 有罪が確定すれば、5000ドルから25万ドルの支払いと、合わせて50年以上の実刑判決が言い渡される見通し。
|
| 過去最大のオンライン犯罪? 48万5000件のクレジットカード情報盗み,米政府系サイトに保存米国2000.3.17 5:06 AM PT by ZDNet Japan
|
| 米の少年ハッカー、警察関連サイトへの侵入で逮捕
00年3月9日 17時36分[ウルフボロ(米ニューハンプシャー州) 8日 ロイター]
| | 17歳の少年ハッカー、通称「クーリオ」が、薬物防止に関するロサンゼルス市警のウェブサイトに侵入した疑いで逮捕された。警察が発表した。
| | 本名デニス・モラン容疑者は、この件の容疑を認めているものの、先月起きたヤフーなど主要サイトへの攻撃事件については、関与を否定している。
| | 同容疑者は、成人として起訴された。有罪となった場合、同容疑者には最長15年の実刑判決が言い渡される。
|
| 少年宅を捜索 米のネット不正侵入事件でFBI
09:56a.m. JST March 04, 2000
| | ヤフーなどインターネットの著名サイトを狙った一連の不正侵入事件で、米連邦捜査局(FBI)は2日までに、ニューハンプシャー州に住む17歳の少年が関与した疑いがあるとして事情聴取や家宅捜索を始めた。AP通信が3日報じた。
| | 捜査の焦点になっているのは、インターネット上のハンドル名(仮名)を「クーリオ」と名乗る少年。FBIが1日、自宅からコンピューターを押収し、通信記録などを調べたところ、2月に起きた一連の接続妨害事件とは別の3つのサイトに対する攻撃の形跡が見つかったという。
| | 同州の地元テレビは、少年が高校を中退したことや、3歳の時からコンピューターを使い、最近ではインターネットに1日16時間も費やしていたことを報じている。
| | 米各メディアはこれまで、クーリオのほか、「マフィアボーイ」というハンドル名のカナダ人少年(15)などが捜査の対象になっていると伝えてきた。
|
| FBIのホームページも被害 接続妨害、14サイトに
11:02a.m. JST February 26, 2000
| | インターネットの著名サイトに対する接続妨害事件で、容疑者割り出しを急いでいる当の米連邦捜査局(FBI)のホームページがハッカーに攻撃され、3時間にわたってまひさせられたことが明らかになった。FBIが25日発表した。攻撃を受けたのは18日。今月上旬に検索大手ヤフーなど7社が受けた妨害と同様の手口。3時間余り一般からの接続ができなくなった。機密事項に被害はなかった。
| | ハッカー摘発に向け、ドイツやカナダなど他国の協力も得て大がかりな捜査をしているさなかの被害で、FBIの面目は丸つぶれ。広報担当官はこの1週間、「単なるコンピューターの故障の可能性があり調査中」との立場を崩さなかったが、25日にようやく「ハッカーによる犯行」と認めた。
| | これで被害を受けたサイトは、ネット流通大手アマゾン・コムやテレビ局CNNなどを含め計14サイトとなった。
|
| 米省庁のコンピューターに侵入した大学生ハッカー、起訴される 00年2月24日 15時1分[ボストン23日ロイター]
| | 米航空宇宙局(NASA)や国防総省など米連邦政府のコンピューターに侵入したとして、ノースイースタン大学の学生が起訴された。
| | この学生は昨年、NASAのコンピューターを経由して内務省のホームページを書き換えたとされる。またプロバイダーのコンピューターにも侵入し、多額の損害を与えた。
| | 有罪となれば最高10年の実刑と、罰金25万ドルが言い渡される見通し。犯行の動機は不明だという。
|
| ハッカー保険、ウェブサイト運営企業の関心を集める 00年2月22日 12時42分[パロアルト(米カリフォルニア州) 21日 ロイター] | | 商業向けウェブサイトのハッカー被害に備える保険が、関心を集めている。
| | 保険業者のアメリカン・インターナショナル・グループ(AIG)は、最高2500万ドルまでの損害を補償する保険を1月に発売した。今月初旬に、ヤフーなど有名サイトが相次いでハッカーに侵入された事件を契機に、担当部署の仕事は4−5倍に増えたという。
| | 保険業界関係者によると、ハッカー被害に遭ったサイトの運営企業は、現在世界で5社が販売しているハッカー保険の比較検討を急いでいるという。
|
| 米大統領、インターネット安全問題で対策会議開催を提案 00年2月12日 17時40分[サンフランシスコ 11日 ロイター]
| | インターネットのウェブ・サイトに対するハッカー被害が相次いでいることを受け、クリントン米大統領は、インターネットの安全問題について話し合う対策会議の来週開催を呼びかけた。 被害を受けたサイトへの侵入経路特定を急いでいる連邦捜査局(FBI)は、気付かれずに同時攻撃を仕掛けている第3者の存在を重要視している。 CNNのウェブ・サイト侵入には、カリフォルニア大学サンタバーバラ校のコンピューターシステムが使われたことが判明しており、同校はFBIの捜査に全面的に協力する方針。 |
| 企業の64%がハッカー被害 2000年2月12日 17時58分【上海・共同】
| | 12日中国紙、広州日報は、中国でコンピューターに侵入して、ウイルスをばらまくなどの犯罪が増加しており、昨年は中国企業のコンピューター網の64%がハッカーによる攻撃を受けたと報じた。被害を受けた企業のうち、金融業は57%に上るとしている。
| | 広州日紙はハッカー被害が出た場合には警察に通報するように呼び掛けている。
|
| 公開実験で「ハッカー」急募、一番乗りは米国に招待 03:08a.m. JST February 12, 2000
| | 電子店舗に忍び込んで下さい――。インターネットのホームページへの攻撃や不正書き換えなどへの対策に取り組んでいる民間団体が、公開実験に参加するハッカーを募集する。攻撃を防ぐソフトの性能の検証や被害を受けた場合の保険料率算定などに役立てるのが目的。侵入して「合言葉」を最初に読み取った挑戦者を6月、米サンフランシスコで開かれるネットワーク防護の専門家会議に招待する。
| | 実験を主催するのは、大学や企業の専門家が参加し、インターネット犯罪防止や防護の啓発などをしている「サイバーセキュリティ・コンソーシアム」(本部・京都府精華町)。21日から1カ月が挑戦期間で、挑戦者はインターネット経由でネット上に設置される店舗に接続し、店内の「金庫」に侵入、「合言葉」を盗みだすことを競う。
| | 「金庫」は、通常の手段では接続できないような防護策が施されている。実験では、挑戦者の行動を監視し、防護策を突破しようとする攻撃手法を分析、防護システムの強化や電子商取引の安全指針作りなどに役立てる。さらに、保険料率を算定する基礎資料にする。
| | 参加要領は21日から同社ホームページで公開する。
|
| 人気ホームページへの不正侵入に即効策なし 米大統領 10:58a.m. JST February 12, 2000
| | クリントン米大統領は11日、インターネットの人気ホームページが集中的な攻撃を受けている問題について、「即効策はない」と述べたうえで、「コンピューター革命のもたらすあらゆる恩恵を守りつつ、もっと効果的な防衛手段を開発し、それにあたる人材を育てなければならない」と語った。大統領は15日、ホワイトハウスにネットビジネスの主要企業十数社の経営者を招き、政府と合同の対策会議を開く。
| | 大統領は記者会見で、「システムが開放的になり、スピードや重要性も増せばそれだけ、コンピューターは悪意のある人間の行為にもろくなってしまう」と指摘した。捜査については「連邦捜査局(FBI)を中心にあらゆることをしている」と語った。これに先立つ米紙のインタビューでは「過剰反応すべきではない。ハッキングやサイバーテロに対する取り組みは、現代のビジネスにとっては、負担しなければならないコストの一部だ」と述べた。
| | ホワイトハウスの会議には、バーガー大統領補佐官(国家安全保障担当)、リノ司法長官らも出席する。一方、米国防総省は軍関連のコンピューターが被害にあっていないかどうか、全面的な調査に入った。
|
| 加州大システムを悪用 2000年2月12日 10時01分【ワシントン共同】
| | 米国のインターネット検索最大手のヤフーやCNNテレビなどのインターネット・サイトがハッカーに次々と攻撃された事件でCNNは11日、米連邦捜査局(FBI)が、接続妨害のために使われたコンピューターの一部が米西海岸のオレゴン州とカリフォルニア州にあることを突き止めたと報じた。
|
| 米主要サイト攻撃グループ、ハッカーの世界では最低の評価 00年2月11日 18時7分[サンフランシスコ 10日 ロイター]
| | 今週初めに米国の人気サイトを狙ったハッカーグループは、ハッカーの世界では、軽蔑にも値しないとの評価を受けている。 ハッカーを自称するコンピューターマニアが集まるサイトの掲示板では、このグループは、「script kiddies」、「packet monkeys」などと、最も低レベルなハッカーを意味する名称でべっ視されている。掲示板では特に、「奴らはハッカーですらない」といったコメントが最も多く見受けられる。
| | 今回のハッカー攻撃に使われた「アクセス拒否攻撃」と呼ばれる手法について、ハッカー情報を集めたホームページ、ハッカー・ニュース・ネットワークを主宰する自称”スペース・ローグ”氏は、「アクセス拒否攻撃に特別な技術はいらない」としている。
|
| プロのハッカー、ネットワーク侵入の容易さを指摘 00年2月11日 16時57分[ロンドン 10日 ロイター]
| | IBMのハッカー対策に当たっている男性が、ロイター通信の取材に応じ、仕事で他社のネットワークに侵入することが驚くほど簡単であることを明らかにした。 この男性の仕事は、企業から依頼を受け、その企業のウェブサイトへの侵入を図り、弱点を指摘すること。 この男性によると、ほとんどのサイトに侵入することがほぼ可能で、各種の個人情報を引き出せる。クレジットカードの請求書の宛先住所を書き換えたこともあるという。
|
| 米国のハッカー被害は深刻、海外から侵入した兆候はない=司法副長官 00年2月11日 12時25分[ワシントン 10日 ロイター]
| | ホルダー米司法副長官は、一連のインターネット不正侵入事件には相当数のコンピューターが利用された可能性があるが、このハッカーが米国外からシステムに侵入した兆候を示すものは何もない、とした。
| | 同副長官は記者会見で、今週のハッカーの被害が極めて深刻な様相を示しており、司法当局者は、あらゆる面から捜査していると述べた。 そのうえで、「一連の被害状況を捜査しているが、こうした妨害行為が極めて深刻なことは明らかである」と述べ、被害にあった企業の損失が数百万ドル単位に達する可能性があると指摘した。
| | 同副長官は、捜査の現状についてはコメントを拒否したが、一連の妨害行為を引き起こすにあたり、相当数のコンピューターが利用された疑いがある、と述べた。 |
| ハッカー被害額は12億ドル 2000年2月11日 10時52分【ワシントン共同】
| | 米国の電子商取引大手などインターネットの著名ウェブサイトが相次いでハッカーに攻撃された事件で、米CBSテレビは10日、米保険会社の試算として被害総額は12億ドル(約1300億円)に上ると報じた。被害は顧客サービスの中断、株価の下落などとしている。一方、米司法省のホルダー副長官は10日の記者会見で、動機の端緒もつかめていないことを明らかにした。
|
| ネット攻撃「野蛮ないたずら」と”正統派ハッカー” 11:52a.m. JST February 11, 2000
| | 「本当のハッカーは、もっと美的な仕事をするものだ」。米国の伝説的ハッカーだったケビン・プールセン氏は9日、CNNテレビに登場してこう述べて、今回の事件を「おそらく16、7歳の少年の仕業」とした。ハッカーとして初めて有罪を宣告されて5年余り服役し、コンピューターやインターネットへの接触を禁止する監視処分が昨年6月に解けたばかりだ。
| | プールセン氏は「インターネットはもともとセキュリティーを考えて設計されてはいないから、ぜいじゃくなシステムだ」という。コンピューターの知識を駆使し、そのセキュリティーの抜け穴を見つけて警告を与えるのが、同氏らのいう「本当のハッカー」だ。ハッカーたちのホームページには「野蛮行為」「断じてハッカーではない」などの言葉が躍った。
| | 米国のメディアは「新世紀の犯罪」(CBSテレビ)と大きく報じ、テレビにはハッカーやセキュリティー専門家がひんぱんに登場した。この中にはハッカーから転じた専門家も少なくなかった。こうした専門家は「(だれもが接続できる)インターネットという場では、高度な知識を持たない『子供』のような存在でも大きな被害を与え得る」と今回のネット攻撃をきわめて深刻に受け止める点で一致していた。
|
| 米政府がネット妨害の捜査に3700万ドル投入 0:24p.m. JST February 10, 2000
| | インターネットの有名ホームページを集中豪雨的な接続によってまひさせる事件で、米司法省は9日、3700万ドル(約40億円)を計上して捜査を本格化させると発表した。3日目となった9日も被害はやまず、検索大手ヤフー、テレビ局CNN、ネット流通大手アマゾン・ドット・コムなど前日までの5社のほか、さらに2社が狙われた。
| | 新たに被害を受けたのは、ハイテク情報提供のZDネットと、オンライン証券取引のEトレードの2社。いずれも9日午前、約2時間にわたって機能が止まった。先に標的とされたヤフーなど各社は、殺到する接続要求を緩和する機能を組み込んでサービスを復旧させている。
| | リノ司法長官は9日の記者会見で「あらゆる手段を講じて犯人を割り出す」と厳しい姿勢を示し、クリントン大統領も「政府にどんな対策ができるか検討を指示した」と述べた。
| | これまでの米連邦捜査局(FBI)の調べによると、一連の事件で手口はほぼ同じ。何者かが、数百から数万台の第三者のコンピューターを「ハイジャック」して勝手に使い、一斉に特定のサイトに接続を浴びせかけることで、一般からの接続や閲覧をできなくするという犯行だ。
| | ハッカーと言えば、手持ちのコンピューターからひそかに政府や有名企業のコンピューターに侵入し、内部情報を盗んだりサイトの情報を書き換えたりするのが古典的な手口。今回の事件では、情報の書き換えや電子商取引をした個人の情報を盗み取ることは目的でないらしく、ネットの機能まひ以外に被害がない点で際立っている。 | | FBIの担当官は「技術的には15歳程度でも敢行できる犯罪」と語り、「手口が単純なだけに、まねをするのも簡単。インターネットのもろさをこれほど思い知らされた事件はない」と話した。
| | 容疑者が有罪となれば最長10年の服役刑と25万ドル(約2700万円)の罰金刑が科される見通し。9日までの捜査によって、ハイジャックされたコンピューターの一部が、ニューヨークやシカゴ、ボストンに置かれていることまではたどれたが、その先は判明せず、具体的な犯人像は浮かんでいない。
|
| | (2000/02/09)by日経コミュニケーション
|
| 米主要サイトへのハッカー攻撃が拡大、CNNのサイトも被害に00年2月9日 18時45分[サンフランシスコ 8日 ロイター]
| | 米国で、バイ・ドット・コムやeベイなどの主要インターネットサイトがアクセス不能になる原因となったハッカー攻撃による被害が、さらに拡大した。 攻撃パターンは、いずれも大量のメッセージを各サイト宛てに自動送信し、通常の処理を事実上不能にするというもの。上記のほかにもアクセス速度が著しく低下したサイトがあり、ハッカーの攻撃対象となっていた可能性を示唆している。 ハッカーの攻撃により、CNNのサイト(cnn.com)を管理するCNNインタラクティブにも被害が及び、約2時間にわたりアクセス速度が低下した。 バイ・ドット・コムは、障害発生から2時間半後に復旧したとの声明を発表した。また、同じく障害が発生していたアマゾン・ドット・コムも、約1時間後に復旧したもよう。
|
| 米ヤフーの機能停止は「インターネットテロ」? 1:25p.m. JST February 08, 2000
| | 米ヤフーが3時間近く利用できなくなり、パソコンへの依存度を増している米社会からは「時計が止まったようないらだちを感じた」(ニューヨークの自営業)などの不満が相次いだ。同社を狙った「インターネット・テロ」との見方も浮上しており、関係者からは「インターネットの『寡占状況』への反発が背景にあるのではないか」との声もあがっている。
| | 米国では、会員数が2000万人を超えて世界最大のインターネット接続サービス会社アメリカ・オンライン(AOL)が1月に米メディア・娯楽大手のタイム・ワーナーを事実上買収することで合意した。ヤフーも昨年12月の利用者はのべ1億2000万人に達し、市場シェア(占有率)は6割を超える「大御所」だ。
| | 米国では全世帯の5割余りがパソコンを所有し、ヤフーを含め、手帳がわりの日程管理など、「インターネットなしでは生活できない」という声もあるほどだ。
| | 米政府や大手企業のインターネット網に悪質ないたずらをしかける不正侵入は根強く増加傾向にあるが、最近はオンライン取引が急増している店頭市場ナスダックのホームページに侵入するケースも出始めている。専門家は「インターネットへの依存を高めた結果、一部のオンライン企業の『寡占状態』が目立つようになり、それに警鐘を鳴らしたい不満分子がテロ的な行為をしかけても不思議ではない」(ハイテクアナリスト)という予測が出ていた。
|
| 米ヤフーのHPが一時機能停止、何者かが検索妨害か 3:56p.m. JST February 08, 2000
| | インターネット検索サービスの最大手ヤフーの米国向けホームページが、7日午後1時45分(日本時間8日午前3時45分)から同4時半(同午前6時半)ごろまでの約3時間、アクセスできない状態になった。同社によると、何者かが複数のコンピューターからヤフーのホームページにアクセスする要求を繰り返すソフトを使い、他の利用者が検索できなくする手法で妨害した可能性があるという。数百万人の利用者が他社の検索ホームページに移動し、被害は同社創業以来、最悪となった。ナスダックでの同社の株価に影響はなかった。
| | 同社によると、内部データや利用者状況などをいじられた形跡はないという。米連邦捜査局(FBI)も「事件のスケールと重大性に、大きな関心を持っている」と話している。
|
| 米、「サイバースペース防衛計画」に総額20億ドル 11:18a.m. JST January 08, 2000
| | クリントン米大統領は7日、米国のコンピューターネットワークがハッカーの侵入や「サイバー(電脳)テロ」にさらされ、社会的な混乱が起きないようにするため、総額約20億ドルの「サイバースペース(電脳空間)防衛計画」を実施する、と発表した。「新世代のコンピューター専門家」を育てることを目的とする奨学金制度を設け、大学卒業後は政府でネットワーク防衛の仕事に就かせる▽政府、企業、大学が一体となって、情報インフラ(社会基盤)保護の研究・開発を進める――などの目玉構想には約9100万ドルが投じられる。
| | 米政府は、核・生物・化学兵器の拡散と、デジタル・電子の犯罪やテロについて、それぞれの英語の頭文字をとって冷戦後の「ABCDE脅威」と位置づけ、対策に取り組んできた。軍など政府のコンピューター網への侵入が連日、頻繁に行われ、「世界のテロ組織に加わるコンピューター専門家が増えてきた」(国防総省高官)ことなどを踏まえ、手薄だった電脳空間の防衛態勢づくりに本腰を入れることにしたものだ。
| | 大統領は「発電から航空管制までコンピューター網が張り巡らされているいま、コンピューターの前に座ったハッカーは企業や自治体、国家をまひさせることができる。ネットワークの防衛は米国の安全保障につながる」と語った。
|
| ロイズHPにハッカー侵入 2000年1月3日 10時19分【ロンドン共同】
| | 世界最大の保険引き受け組織、英ロイズ保険組合のインターネットのホームページ(HP)が2日、2度にわたりハッカーの侵入を受けて内容の一部を書き換えられた。ロイズは一時ホームページを閉鎖した。
| | 侵入を受けたのは、顧客にビジネス情報を提供するためのホームページ。ロイズは「他のシステムとは分離されており、実際の取引には影響しない」としている。 |
| 西側企業を「電脳攻撃」1999年8月15日 10時43分 【ロンドン共同通信社】
| | 15日の英日曜紙サンデー・タイムズは、北大西洋条約機構(NATO)軍によるユーゴスラビア空爆中、ユーゴ支持グループが英米などの企業にコンピューターウイルスを送り付け、システムに深刻な被害を与えていたことが分かったと報じた。 | | 被害を分析した専門家は「コンピューターウイルスが戦争の手段として使われた最初の例」と話している。
|
| 米核兵器研、ハッカー対策不十分 6:14p.m. JST June 30, 1999
| | 30日付の米紙ワシントン・ポストは、米国の核兵器研究の主要施設であるローレンス・リバモア国立研究所(カリフォルニア州)の保安システムに不備のあることがエネルギー省の内部調査で明らかになったと報じた。特にコンピューターの管理などに問題があるという。
| | 議会と政府筋の話として伝えた。同研究所は中国が機密情報を盗んだ疑いが表面化した施設で、疑惑発覚を受けてリチャードソン・エネルギー長官が調査チームを作り保安システムを調べたところ、コンピューターへのハッカー侵入やテロ攻撃に対する備えが不十分であるとの結論に達した。(時事)
|
| インターネットの情報制限1998年09月26日
| | インターネットの積極利用を進めている米国防総省は25日、安全保障や保安上の理由から、インターネットで公開している情報の範囲を制限することにした。米軍や国防総省各機関によるインターネットでの情報提供について『敵側がこれまでにない大量の情報を獲得する潜在的な手段となっている』と警告。 | | テロリストなどの悪用を防ぐため、人事や作戦に関する情報を米軍関係のサイトから削除、安全保障を損なわない公開の範囲を見直す。
| 
|
|