中国によるサイバー攻撃が深刻さを増している。
手口が日々進化し、攻撃対象も拡大するなか、ついにセキュリティのトップ企業・三菱電機まで被害にあった。
あなたの情報も既に、彼らの手中にある。■ 中国の国営ハッカーたち
「弊社が24時間体制でサイバー攻撃の兆候を監視する約1000社の顧客には、不正侵入の検知システムが設けられ、全体で、一日に25億件もの警報が上がります。
経産省の発表では、日本のセキュリティエンジニアは約19万人も不足しており、火事は燃え広がっているのに、消防士が足りないような状態です」(情報セキュリティ会社ラックの広報担当者)1月20日、三菱電機は外部からのサイバー攻撃により、従業員や採用応募者、グループ企業の退職者など約8000人分の個人情報が流出した可能性があると発表した。
攻撃元は特定されていないが、中国系の「Tick(ティック)」と呼ばれる組織など複数の中国人ハッカーグループによる犯行だと見られている。流出した可能性があるデータは最大約200メガバイトにも及び、取引先である内閣府や防衛省、原子力規制委員会、電力会社などとのメールの中身や添付された見積書なども含まれるという。
三菱電機は、セキュリティに関しては日本最強の一翼を担う存在だ。原子力発電所や航空機の管制システムなど国家の社会インフラに関する事業に携わり、他社のセキュリティ対策も請け負う。
そんな三菱電機の強固な壁ですら、中国人ハッカーたちの手にかかれば、容易に破られてしまうのである。ITジャーナリストの三上洋氏が解説する。
「中国にある三菱電機の関連会社のシステムが、ウイルスに感染したことから始まりました。
セキュリティソフトを使って防御はしていましたが、バグ(欠陥)が悪用され、本部のセキュリティを突破されたのです。
中間管理職の約120台のパソコンや40を超えるサーバーに侵入して、情報が抜き取られました。ポイントは中国の関連会社から感染したことです。
2年ほど前から、セキュリティ性の高い本社や国内拠点ではなく、サプライチェーン(出入りの企業や取引先)をターゲットにした、サイバー攻撃の危険性は認識されていました。
昨年はレンズ製造で有名なHOYAが同様の手口でサイバー攻撃を受けました。最初に狙われたのは日本国内ではなく、タイの工場でした。
関連会社を足掛かりにすれば、するりとセキュリティを突破することができる。ハッカーは日々新たな策を練っているんです」狙われているのは民間企業だけではない。
'15年に起きた日本年金機構の加入者情報約125万件の流出事件も中国系のハッカー集団によるものだった。「厚生年金基金制度見直しについて(試案)に関する意見」と題された偽メールを職員が開封し、添付ファイルのダウンロードをしてしまったため、ウイルスに感染、情報が漏洩した。
こうした中国のハッカー集団は、中国政府の息がかかっており、恐ろしいほど「組織的」だという。国際ジャーナリストの山田敏弘氏が解説する。
「『Tick』は少なくとも'08年から活動しており、主に日本や韓国の民間企業と政府組織の両方を標的にしてきました。
特に防衛、重工業、航空宇宙、技術、銀行、医療、エネルギーなどの産業分野に重点を置いています。
中国の政府系ハッカーたちは、24時間体制で、交代制で働いており、何の任務をしなければいけないのか事細かに決められています。
まるで一般企業に勤めているかのようです。
潤沢な予算が割かれているため、決められた『勤務時間』で働いていると分析されており、9時出社・17時退社といった形態で、休暇も充分に取っているようです」■ 対策ソフトじゃ防げない
中国は'00年に「ネット・フォース」と呼ばれるサイバー攻撃部隊を創設してから、サイバー攻撃に力を入れてきた。
その後、人民解放軍の総参謀部第3部が中心となって、他国の政府や軍の機密情報、外国企業の知的財産などを狙い、ハッキングを仕掛けるようになったと言われる。しかし、いまやハッカー集団が狙っているのは、政府機関や大企業にとどまらない。
私たち個人の銀行口座やその暗証番号、クレジットカード情報も、彼らの重要ターゲットとなっている。☆ 続きはソースをご覧ください
https://news.livedoor.com/article/detail/17838407/
- torrent
- え?
ミツビシがトップなの?www
- ミツブシ
- もう全部Linuxにかえてしまへ
- >>5
同意。回線も切り離しちまえばいいんだよ。あとはヒューマンエラーだかの問題 - >>5
Linux にすれば大丈夫と思っている
これが日本人のセキュリティレベルwww - >>48
そういうこと
ボンクラぞろいですから - 黒客はウイルス生成時代から育てられていたかな
伝統が違う - 早く中国を解体しろよ
100%敵だっていうのに日本の政治家と官僚どもは - 一般家庭のマイコンに大事な情報を入れてる奴なんていないだろ
てかそんなもん元よりありません - >>9
修正前の薄い本のデータがあるだろ - 別に覗かれて困るもんもねぇ~し
- >>10
おまえを踏み台にすることはできるのよ - スマホは大丈夫なのか
- 攻撃は最大の防御だぜ
中国の情報インフラを攻撃しろよ
中国人とは、そういう人間の品格に届いていない、単なる劣悪な動物だぜ
- (-_-;)y-~
俺のもしもし固定電話の掛け方は書かないでおく。
Aはわかると思う。 - なんせ中国のモノには小学校高学年のオ●ニーとか
中学生ぐらいのフェラの自撮りものが溢れてるから防げねえ!!
ってそれ個人の事情に過ぎねえよ!!! - シナ人みたいな邪悪な民族を引き立てたバカは地獄に落ちろ
- もうすぐコロナで中国ハッカーもいなくなるから大丈夫だよ
- 五毛も合わせると4万人の組織だぞ
対策っていうレベルじゃない - 対策しても防げないならしょうがないじゃん
- 日本の翻訳セキュリティー技術って、
そんなもんだよwww - 恩を仇で返されまくり
これに対してゲリ総理「イグ~イグ~」 - 何でもかんでもインターネットに繋ぐから。
- (-_-;)y-~
生協のコープヌードル食うわ、たまにこういうの食いたくなるねんw - 中国のハッキングは悪いハッキング
アメリカNSAのハッキングはいいハッキング - (-_-;)y-~
人権と民主主義があるのとないのは全然違うからな。 - そんなに大事ならオフラインで管理しろと
- 三菱なんて何回抜かれてるやん
潜水艦も抜かれたって噂 - もうあきらめ気味だな
大企業や公務員はトップが古い人間しかいなくて新しいものについていけないから
行動しようとしない - 日本最強とか言いながらセキュリティソフトを使って防御した気になってたらだめだわ
穴のあるシステムをソフトで誤魔化してるだけだよねそれ - おぞましい民族だわ
- 要するにファイヤーウォールが突破されてデータを閲覧されたんだよね。
ある程度セキュリティの高い会社なら物理的に外部と遮断したけばいいだけ。
三洋電機のネットワークでもこの方法だったんだから…
何やってんのレベル。 - >>31
>関連会社のシステムがウイルスに感染したことから始まりました
とか言ってるから侵入上等で検知に頼ってただけだと思うわ - (-_-;)y-~
わからんと思うねん、北ノ間を北ノ門と書いてくれる老害ちゃんとか。
メールやったら、開かず廃棄やろ。パスワードなら、絶対に通らんやん。
こっちは、知ってるくせにわざと北ノ門って書くような奴のレベルに合わせてられなんよ。 - >>1
こんな国にマスク渡して
尖閣諸島侵海され、
コロナウィルスまでうつされて
縁切りしたい。 - アメリカのNSAでも
一般人のPCやスマホの
データまでごっそりと
盗み出せるはずでは - おまえらの児ポが流出してタイーホ祭りか
- ケツ毛流出は避けたい
- 日本人は実は有能と思いきや、思ってたより無能。
マジ - ウィルスソフトを入れると逆にセキュリティが落ちる話し
- >>1
>日本のセキュリティエンジニアは約19万人も不足しており、土方なんていくらでも代わりが居る! → 人手不足wwwww
人材を使い捨てにしてきた結果だろ
- >>41
即戦力採用を規制すべき。 - >>42
いや、そうじゃないだろう。
IT技術者に(即戦力には特に)高給を保証してやれって話じゃないの。
奴隷募集ばっかで人材が育つわけない。 - >>47
何れにせよ。育てる政策にすべき。 - >>42
即戦力なロシア人中国人に丸投げしてますよw - φ(-_-;)y-~
クソ寒い事務所で、
北ノ門に対する悪口雑言お返事を凍えながら書いた俺の苦労なんか、
老害にはわからんねん。
このレベルから組織を変えないと、もう日本はコンピューター社会に適応できなくなる。
適応できる人がどんどん人口△老害ピラミッドから離脱してしまう。 - うちにあるワークステーションには中国ハッカーですら侵入できない自信ある
最高のセキュリティはスタンドアローン
X68000は最高だよ - 中国人のハッカーが大多数を閉めてるが
新旧の自治ハッカーの関与が認められてって
中国人のハッカーが大多数を閉めてるが
新旧の自治ハッカーの関与が認められてって
中国人のハッカーが大多数を閉めてるが
新旧の自治ハッカーの関与が認められてって
令和2年目のTHE END祭り
- 大変だね、ハッカーとか、、、ふふふ
- >>1
(単なるポートスキャンも攻撃にカウントされてそうだな) - ある程度の倫理観がある国以外は皆殺しにしないと駄目だな
人類がホロン部 - (-_-;)y-~
疲れた、子隊、なんかおますか? - (-_-;)y-~
ああ、忘れてたな、今朝の〇旗一面。
調べてないんやけど、
今やと、ホバークラフトミサイル艇or魚雷艇の母艦が必要なんやろか?ってこと。 - 中国にウイルスをばら撒けよ
- セキュリティを担当するエンジニアがカバーしなきゃいけない範囲なんて、
コンピュータサイエンスの基礎知識、ネットワークの細かな知識、インフラの知識、プログラミングの知識、各種フレーワークの深い知識、様々な攻撃方法の知識、それらを調べたり解析する方法の知識や勘どころ、等々、
エンジニアとしての総合アスリートみたいな人材でないと務まらないはず
三菱系の会社のサラリーマンなんかに務まる仕事か?? - >>59
無理
せいぜい検査ツールについて熟知しているとかその程度 - >>59
年俸5000万円以上の人材をそろえる必要がある - 天才金子勇を逮捕した時、この国のITは死んだんだよ。
- そうか日本国内がスパイだらけだからかそうかそうか
- リモート デスクトップ有効にしてたら、
勝手にリモートでログインされてアマギフト券買われてた。
知らないg メールに送ってたみたいだけど、
すんでのところでセーフ - 俺のPC覗いたってアナル画像しか無いぞw
- いや、間違いなく三菱電機はトップやないで。
どこが一番かというのはむつかしいけど、ここはトップやない。 - で?ハッカー雇って他の企業攻撃して業績って上がるんですかね?
- ほんとうに重要なものなんかネットに繋がってないんじゃねえの?普通は
- そういえば昨日寝てたら
電源オフのノートPCに接続してる外付けHDがカリカリいってたんだよなー勝手にアクセスしてんのか? - 国営でこんなことをしてる国を
国賓で招くってどうなの - (-_-;)y-~
潜水母艦って艦種があったけど、あれは外洋遠洋を想定してるわけやな。
ミサイル艇母艦とか、エアクッション艇母艦を、
輸送艦艦種として造船することになるやろな。
母艦の必要性の大きなところは、乗員交代と乗員休養。補給もできれば◎は言わずもがな。 - 回線物理切断しかないぞw
かなり不便だがw - (-_-;)y-~
Aサイン、鯨でええよ、子隊、おやすみ - セキュリティ関係、それなりの知識があるけどどこも雇ってくれん
即戦力のみ、経験ありのみ
一応nyとかPDを解析するぐらいの能力はあるんだけど、いかんせん本職が文系だしな - ちょいとネトゲやってた時代、アカウントを取られたって報告が呆れるぐらいあったわ(中華ばっかりだと言われてる
ハッカーがすごいというよりセキュリティに関してガバガバな奴がほんと多い
OTP導入とメールはフリーじゃなくプロバイダと契約したもの使え セキュリティに自信ないならネトゲとかクレカ決済等するPCで怪しいサイトやエ口サイト、つうかネットサーフィンするな
これしつこく言われてたのに取られてからギャーギャー騒ぐ奴ばっかりだった
所詮ゲームだろ?って思うけど数十万数百万課金で何年もやってるやつにとっては一大事だろうになw
今キャッシュレス決済促進してるけどセキュリティに関して皆知識持ってる?って状態だよな
逆だろうに 先にセキュリティのことをしっかり国民に理解させてからじゃないと - 5chでは 32bitの xp 7 PCを巧みに扱う 知識を更新しないおじさんたちが
このソフト XP 7 で動きませんか?と いろんなスレッドで 質問されているぞ 構ってあげて
- >>77
困ってんだよな、Win10にトランペットインストールできなくて - エ口画像しかないぞ
- オンラインの端末には基本的にデータは入れてない。
オフラインの端末にはデータが多数ある。
データ移動等は面倒でもクロスケーブルを使いオフラインでやる。
これで、少しは安心だと思っている。もちろん、Wi-Fi等は使ってないし、使うときだけRJ45を刺している。
- >>79
顧客データとか入れているオフラインPC、未だにXPSP3だわ
貴殿ほど自信がないのでオンラインPCとのデータの移動は物理媒体経由だわ - >>82
狙い撃ちされない限り心配いらないて
狙い撃ちされにくい環境を保てばいいだろうな - >ポイントは中国の関連会社から感染したことです。
これ笑うとこか?
- >>1
クソが!!
武漢ウィルス持って来やがって!!
更にハッカーまでするとは!!4ね!! - >攻撃元は特定されていないが、
>攻撃元は特定されていないが、
>攻撃元は特定されていないが、
なぁ?
【サイバー攻撃】中国の「国営ハッカー」に日本一のセキュリティ企業が丸裸の衝撃…あなたのPCも毎日3500回攻撃されている
ニュー速+
コメント