米英、中国の広範なサイバー攻撃とスパイ活動暴露 関係者を訴追や制裁
コメント
選択しているユーザー
注目のコメント
制裁を受けた7人のうち2名は、武漢にある武汉晓睿智科技有限责任公司という民間企業で働いており、湖北省の国家安全局の命を受けてサイバー攻撃をおこなっているとされています。
米国、英国はじめ各政府機関、重要インフラを主にメールによる攻撃でアカウントを乗っ取り、密かに情報を収集する手法を展開しています。メールは仕事用アカウントだけでなく、個人のメールアカウントも狙われており、さらに高官の場合は家族のメールアカウントも狙われています。
また香港を拠点とする民主化運動家に対する攻撃も実施しています。
メールはサイバー攻撃の最大の侵入経路となっていることもあり、メールによって、まず一人の正規のアカウントを乗っ取り、その乗っ取ったアカウントを使って、さらに同じ組織の別の人や、やり取りしている人へ攻撃を展開してゆきます。こういう情報をいかに企業として収集しておくかが重要なんだよな
情報やナレッジに金を払わず人月ばかり見てる企業はどんどんこういう世界情勢からは立ち遅れていく
最近は開発環境への攻撃が目立ちますからね
しっかりdevsecopsやっておかないとソフトウェアサプライチェーン攻撃につながって目も当てられない中国政府と関連があるかどうかはわかりませんが、米英を中心に政府へのハッキングを行っていた集団が訴追されました。
中国国内では政府に批判的な書き込みを監視する同様の部門が存在するため、海外も含めて似たような活動を行っていた可能性は高いです。
今やデジタル上であらゆることができる時代、政治工作や戦争に至るまで、サイバー空間を無視できない様な時代になってきています。
各国においてもサイバー防衛の専門部門などが増えてきています。今まで以上に国を脅かされる可能性があるため、今後も拡大していくことになるのでしょう。