じじぃの「ネット・セキュリティー・中国のサイバー攻撃にどう備えるか!中韓産業スパイ」

中国の実態、サイバー攻撃で日本を恐怖に陥れる年金流出問題の本当の目的が判明!米軍も注視する人民解放軍の新組織とは? 動画 YouTube
https://www.youtube.com/watch?v=lGMa6wLCyQ4
標的型攻撃メールの発信元は中国がやたらと多い

一連のサイバー攻撃に新証拠 中国系組織が関与か 2015/6/25 日本経済新聞
6月1日に日本年金機構サイバー攻撃の被害を公表して以降、東京商工会議所や早稲田大などでも、サイバー攻撃で大量の個人情報が盗まれたことが発覚した。
手口は、いずれも添付ファイルを介した典型的な標的型攻撃だった。一連の攻撃には、中国語に堪能な組織が関与したとみられる。日本は今、確実に標的となっている。
http://www.nikkei.com/article/DGXMZO88449660U5A620C1000000/
標準型という分類の悪行 うっかりユーザのパソコン奮闘記
「特定の情報」を狙って行われるサイバー攻撃の一種が「標的型攻撃」と呼ばれるようになりました。
標的型攻撃メールの発信元を調べると、中国が最も多く、それに韓国、日本を加えると半数を超えます。
http://blog.goo.ne.jp/awazoh/e/2d8e4ed0ef9a41e3b8299b4ecf5d9225
中韓産業スパイ』 渋谷高弘/著 日経プレミアシリーズ 2015年発行
サイバー攻撃にどう備えるか (一部抜粋しています)
人が物理的に秘密を持ち出す産業スパイだけではない。近年インターネットから組織のシステムにひそかに潜入し、秘密情報のありかを突き止めた上で外部に持ち出す「標的型攻撃」と呼ばれるサイバー攻撃も盛んに行われている。2015年に日本年金機構の職員の端末がサイバー攻撃を受け、年金情報が流出した事件は記憶に新しい。大規模なサイバー攻撃は、外国による産業スパイ行為の一環との指摘もある。
2015年6月1日、日本年金機構は職員の端末がサイバー攻撃を受け、約125万件の年金情報が外部に流出したと発表した。国内の公的機関としては過去最大規模の情報流出事件となった。
学術機関の職員を装った電子メールにセミナーの案内状と称した遠隔操作型コンピューターウイルス付きの文書が添付されており、これを開封した少なくとも2人の機構職員の端末が感染した。ファイル共有サーバーに保管されていた基礎年金番号や氏名などの情報がファイルごと抜き去られたという。「標準型攻撃」と呼ばれるサイバー攻撃だ。
一連の攻撃ではプログラムに中国語の簡体字を使った形跡があり、中国の官よを指摘する声もある。標準型攻撃は従来のコンピューターウイルスなどへの対策ではまったく防げない。企業は高まる一方のサイバー攻撃の脅威に、どう構えればいいのか。
これまで年金機構などに対して行なわれた標準型攻撃は、従来のコンピューターウイルスとは全く違う。一般的なコンピューターウイルスというのは、その作成者がインターネット上に幅広くばらまくものだ。世界中のネットにばらまくのだから、だれがどこでそのウイルスに感染するのか、ばらまいた本人にも分からない。しかし標準型攻撃の場合は、年金機構のケースでも分かるように、特定の目標を狙って仕掛けられる。
      ・
ただし、標準型攻撃は時間がかかる。例えば、①最初の数ヵ月は標的を分析し、秘書が弱点であることを突き止める ②弱点である秘書のパソコンに入り込む ③システム内部で移動する。監視している会社側に見つからないように数ヵ月かけて、ゆっくりと移動する ④標的である秘密情報を見つける ⑤秘密情報を分解し、暗号をかけて外部に持ち出す、見つからないよう何回にも分けて持ち出す ⑥持ち出した情報を外部で組み立て、秘密奪取に成功――というのが一連の流れだ。
しかも、こうした①〜⑥の作業を1回だけでなく、複数に分けるのが標準的攻撃の実態とされる。標準型攻撃を受けた企業が調査したところ、ハッカーは平均して200日前から攻撃を仕掛けていたことが判明した。平均でも半年以上かけるのだから、時には何年もかけて秘密を盗み出す「超隠密型」サイバー攻撃もある。
標準型攻撃で使われるウイルスは、通常のウイルス対策ソフトでは防げない。ウイルス対策ソフトは世界中でばらまかれたウイルスの特徴を記した「定規」に従ってウイルスを見つけ、内部に入ることを防ぐ。しかし標準型攻撃のウイルスはばらまかれておらず、定規に載らないため発見できない。そもそもウイルス対策ソフトの役割はウイルスを外部から内部に入れないことであり、内部からの情報漏洩を防ぐには別の仕組みが必要だ。

                    • -

じじぃの日記。
中国の習近平国家主席は、去年軍事パレードで兵員30万人の削減を表明した。
しかし、その削減した人員は海、空、サイバー・宇宙の各分野に重点的に振り分けた。
中国軍は、軍の主力を南シナ海サイバー攻撃に移したようだ。