世界の通信会社にサイバー攻撃、中国が関与=調査会社
コメント
注目のコメント
まだ詳細がないので言えることは少ないですが、このReutersの記事はだいぶ誤解を招きますし、タイトルはツリだと思いますのでちょっと訂正させてください。
中国に注目していますが、原本によると、ディブ氏は中国ハッカー集団「APT10」に似たような攻撃方法と言っていますが、証拠が全くありません。APT10と思わせたい集団の可能性は十分あります。
ちなみに、調査会社のサイバーリーズン社はイスラエルの企業です(なお、現在本社は米国)。
サイバーリーズン社はそこまで知りませんのであまり鵜呑みしない方が良いかもしれませんが、原本の記者は信頼性の高い Zack Whittaker 氏です。
原本 https://newspicks.com/news/4003684?ref=user_2327986
また、あくまで Call Detail Records (CDR)が盗まれて、電話内容を含めません。CDR は電話のメタデータです。つまり、誰が誰にいつ、どこで電話・メッセージしたかという恐ろしい詳細情報です。
また、現時点で米国にある通信会社を攻撃しなかったそうです。しかし、攻撃のターゲットの中でアメリカ人の可能性はないというわけでもありません。
ターゲットは政治家とスパイです。
これ以上は現在何も分かりません。
スマホはとても便利ツールということは否めませんが、通信会社に大量の超個人情報を共有しています。理論上、24時間ユーザの位置情報を把握できます。ご理解できるでしょうが、そんなデータが盗まれたら、痛い目に遭います。
【追加】
攻撃を受けた10社の名前がでました。 NTTデータと富士通は含まれています。
https://twitter.com/jc_stubbs/status/1143842915577487361?s=20非常に恐ろしい話です。西欧の政治家や司法当局職員の情報を、ネットワークのインフラをカスタマイズして盗み出すとは。やろうとすれば情報は取れてしまうんですね。情報を集めるのが何のためかなどはわかりませんが、対象者を見る限り穏やかな話ではないでしょう。何かをしかけるために取りに行っているはずですから。
通信会社としては目も当てられない状況です。どのようにサイバー攻撃に対応するかは、今後も引き続き企業の情報リスクに関する非常に大きなイシューですね。