中国軍、日本の防衛ネットワークへ侵入していた可能性　米紙報道　2020年に「日本史上最も有害なハッキング」

» 2023年08月08日 14時36分公開

[ITmedia]

　米The Washington Postは8月7日（現地時間）、米政府の元高官への取材により、中国人民解放軍のサイバースパイが2020年に日本の防衛ネットワークに侵入していたことが分かったと報じた。米政府の高官は急きょ日本に駆け付け、脅威について情報共有したという。

　中国軍は侵入により、防衛計画や防衛力、軍事的な欠点など入手できる限りの情報を狙っていた可能性がある。

　米国家安全保障局のトップであるポール・ナカソネ氏と元米大統領副補佐官のマシュー・ポッティンジャー氏は日本の防衛大臣に「日本の現代史において最も有害なハッキングのひとつになった」と報告。日本側も攻撃について調査すると話したという。

　中国軍の侵入は21年も続いていたが、日本は情報セキュリティに掛かる予算や人員を増やす方針を掲げた。11月には米高官が再度日本を訪れ、サイバー防衛に関する情報共有を行ったという。

中国ハッカー集団、米重要インフラにステルス攻撃で侵入──Microsoft報告
Microsoftは、中国を拠点とするサイバースパイ集団による米国の重要インフラ攻撃について報告した。「Volt Tyfoon」と名付けた集団は2021年半ばから政府や情報技術企業のネットワークに侵入し、情報を抽出していた。Microsoftはターゲット組織に対策情報を提供した。
名古屋港のシステムを停止させたランサムウェア「LockBit」とは？　攻撃の手口や特徴を解説
名古屋港の貨物や設備を管理するシステムで発生したランサムウェア感染は、物流の混乱を招くなど大きな被害を与えた。その攻撃に使われたのは「LockBit」というランサムウェア。その攻撃の手口や特徴を解説する。
米連邦政府、スマート端末向け「サイバーセキュリティラベル」プログラムを発表　2024年末実用化目指す
米連邦政府は、安全でサイバー攻撃に強いスマートデバイスをラベルで示す「サイバーセキュリティラベル」プログラムの立ち上げを発表した。AmazonやGoogleが参加を表明しており、2024年末までには実用化される見込み。
「MOVEit」に権限昇格につながる脆弱性「直ちに緩和策を」　米連邦機関に既に影響
Progressのファイル転送サービス「MOVEit」に権限昇格につながる脆弱性が発見された。米連邦政府当局は複数の機関がサイバー攻撃を受けたと発表。Progressはユーザーに「直ちに緩和策を」と強く勧めた。