http://www.asyura2.com/13/warb12/msg/229.html
Tweet |
このほど、米カリフォルニア州にあるコンピューター・セキュリティー会社、「ファイアアイ(FireEye)」は、2013年9月、ロシア・サンクトペテルブルグで行なわれた20ヶ国・地域財務大臣・中央銀行総裁会議(G20)の前に、中国がヨーロッパ諸国の外交当局を標的としたサイバー攻撃を仕掛けていたとする報告書を発表した。
報告書によると、ファイアアイの研究者たちは、ヨーロッパ諸国の各外交当局のネットワークに侵入し、首脳会談に関する情報を収集しようとするサイバー攻撃があったことを発見したという。
ファイアアイの研究者たちは、このサイバー攻撃を「Ke3chang」と名付け、少なくとも2010年以降、中国から実行されていることを突き止めたとのことである。
基本的な攻撃方法は、特定の個人や団体を狙って行なわれる「スピアフィッシング(spearfishing)」と呼ばれるもので、不正プログラムを組み込んだ画像ファイルを添付した電子メールを送り付け、受信者がそのファイルをクリックすると、コンピューター・ネットワークに侵入することができるような仕組みになっている。また、ジャバ(Java)の脆弱性を突いた攻撃も行なわれていたようだ。
今のところ、分かっている範囲では、チェコ、ポルトガル、ブルガリア、ラトビア、ハンガリーの5ヶ国が標的になっていた模様である。ただし、なぜこれらの国々が標的になっていたのか、どういった目的で情報を集めていたのかについては不明となっている。
また、サイバー攻撃が中国から実行されていることは間違いないものの、攻撃主を特定するところまでには至っていない。
ちなみに、中国外務省は、10日の記者会見において、「サイバー分野での中国脅威論を煽るのに熱心だが、いつも確実な証拠を出せない」とし、報告書の内容について否定するコメントを発表している。
【関連資料】
Operation "Ke3chang": Targeted Attacks Against Ministries of Foreign Affairs
FireEye, December 2013.
【関連記事】
"Chinese hackers spied on Europeans before G20 meeting: researcher"
Reuters, December 9, 2013.
"China Is Tied to Spying on European Diplomats"
New York Times, December 10, 2013.
「中国から欧州5カ国にサイバー攻撃 9月のG20前、米情報企業が報告」
『msn産経ニュース』(2013年12月10日)
米セキュリティー会社、G20前に中国から欧州諸国へのサイバー攻撃を確認と報告 Intelligence News and Reports
http://blog.livedoor.jp/intel_news_reports/archives/34801397.html
----------
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。