「サイバー戦争」タグアーカイブ

中東の政府機関等を標的にした高度なサイバー攻撃: マルウェア「Flame」

スタクスネットを超える複雑を持ったマルウェア「Flame」を利用したサイバー攻撃が、中等の政府機関、企業、大学を標的に行われたという報道。どうやら主要なターゲットはイランのようだ。

Flame 2233656b ...item 3.. Flame turns an infected computer into a kind of 'industrial vacuum cleaner,' (29 May 2012) ...item 4B..Look For a Star - Billy Vaughn and His Orchestra  ..

朝日新聞デジタル:スタクスネット超えるサイバー攻撃確認 対策会社が警告 – 社会

ロシアのセキュリティー会社「カスペルスキー」は28日、新種のウイルス「フレーム」がイランやイスラエル、レバノンなどの政府機関や研究機関で検出されたと発表した。同社は感染したパソコンの操作画面や音声通話の録音内容、キーボードの入力履歴などを外部に送信するなどの動作を確認。国連の専門機関と共同で解析しているが、数年かかるという。

以下のAFPBBの記事では、イスラエル政府が関与している可能性を指摘していて、WSJの記事も含めて、少なくとも何らかの形で国家が関与しているだろうと推測されている。

イランを狙うコンピューターウイルス「フレーム」、イスラエルが関与? 国際ニュース : AFPBB News

フロイモビッチ氏はフレームについて、「打撃を与えるためにではなく、察知されることなく情報を収集するために設計されている」と指摘した。同氏は個人や民間企業がフレームを作るほどの大きな投資をするとは考えにくいとして、おそらくいずれかの国、あるいはいくつかの国が協力して作ったものだと推測している。

高度なウイルスがイランのコンピューターを攻撃 – WSJ日本版 – jp.WSJ.com

独立系のセキュリティー専門家らは、その複雑さや攻撃方法などから見て背後には国家があると述話している。これらの専門家は、民間企業ではこれだけの規模の国際的なサイバー攻撃はできないとし、情報収集用に設計されていて、明確な金銭獲得の機能がないことも国家を疑うべきもう一つの理由だとしている。

時事ドットコム:「サイバー兵器」への対策完了=核開発への打撃警戒-イラン

時事ドットコム:新型ウイルス「フレーム」発見=核開発のイラン狙う?-ロシア企業

イラン、“サイバー攻撃”受ける!イスラエルを非難か – 政治・社会 – ZAKZAK

イランで発見のコンピューターウイルス、国連機関「最大の警戒を」 | ワールド | 特集 イラン情勢 | Reuters

【追記】エフセキュアのブログで、ミッコ・ヒッポネンさんは、西側の諜報機関の関与を示唆している。

エフセキュアブログ : Flameのケース

 同マルウェアは、西側の諜報機関もしくは軍により作成された可能性がある。イラン、レバノン、シリア、スーダンなどでコンピュータを感染させている。

 中国により実行されるオンライン諜報活動の方法と、西側から行われる方法には違いがあるようだ。中国の関係者たちは、ブービートラップをしかけたドキュメントを添付した、なりすましメールを介して標的を攻撃するのを好む。西側関係者は電子メールを避け、その代わり、USBスティックかアクセスを得るために的を絞った侵入を使用する。

第16回サイバー犯罪に関する白浜シンポジウム

サイバー犯罪に関する白浜シンポジウム、今回で16回目。今回のテーマは、「サイバー攻撃にどう備えるか」。Ustream中継も行われているが、オフレコにせざるをえない機微な話題も多数。UST中継のない講演、途中で映像や音声を中断する講演が続出している。

第16回 サイバー犯罪に関する白浜シンポジウム&危機管理コンテスト

最近、日本の中枢である政府機関や防衛企業が次々とサイバー攻撃を受けていることが明らかになりました。このように、ネットワークを介して各国政府や大手企業を標的としてその機密情報を狙う標的型サイバー攻撃が頻繁に行われるようになっており、日本でもその脅威が高まっています。近年ではAPT(Advanced Persistent Threat)攻撃のように数ヶ月~数年といった長い時間と労力をかけて実行するものもあります。
 このような標的型サイバー攻撃に対して、組織や企業のネットワーク対応はどうあるべきかは社会の大きな関心事になっています。

 今回のシンポジウムでは、この分野に知見のある方に、具体的な提言をいただき、それについて参加者の皆さんとゆっくり議論して見たいと思います。皆様のご参加をお待ちしています。

Shirahama - from Instagram

昨日は、名和利男さん(サイバーディフェンス研究所)、山口英さん(奈良先端科学技術大学院大学)、早貸淳子さん(JPCERTコーディネーションセンター)が講演。

2日目3日目の講演者は、西川徹矢さん(前内閣官房副長官補)、丸山満彦さん(デロイトトーマツ リスクサービス)、西原敏夫さん(シスコシステムズ)、山川智彦さん(日本電信電話株式会社(NTT)  セキュアプラットフォーム研究所) 、小向太郎氏さん((株)情報通信総合研究所)、間仁田裕美さん(警察庁)、寺田真敏さん((株)日立製作所 システム開発研究所)、辻伸弘さん(NTTデータ先端技術株式会社)、鵜飼祐司さん(フォティーンフォティ技術研究所)。

Twitterのハッシュタグは、#sccs2012

Twitter / 検索 – #sccs2012

白浜シンポジウムの次のイベントは10月12-13日の情報セキュリティワークショップ in 越後湯沢。今年のテーマは、「新しい脅威に我々はいかに対応するか」となりました。皆さんご予定ください。

情報セキュリティワークショップ in 越後湯沢(Facebookページ)

情報セキュリティワークショップ in 越後湯沢 2012(Facebookイベントページ)

イランの大統領選への抗議はTwitterで展開、Friendfeedは遮断

先日、モルドバの選挙でのTwitter利用の話を朝日の記者に語り、余談なので記事にならなかったが、今度はイランの選挙への抗議でTwitterは大変な盛り上がりを見せている。そして、日本語Twitterでは、まだ気づいている人は少ない。

Twitter上では、
1.#IranElection#gr88というハッシュタグで、抗議運動関連の情報が流れている
2.抗議の意思を示すために、アイコンを緑色にかえることが推奨されている(#gr88はこの運動に起源があるようだ)
3.検閲を行っているイラン当局を撹乱するために、タイムゾーンをイランと同じGMT+3.3にすることが推奨されている
といった動きがみられる。

以下はTwitpicを通じてTwitterに流れた写真。shel israel (shelisrael) on Twitterが撮影したようだ。

ViewMore FromTagsCommentsSaveShareSendFavorite

Naghshe Jahan Sq / Esfehan / IRAN #iranelection on Twitpic
 

Flickrにも続々と写真がアップロードされている。

ViewMore FromTagsCommentsSaveShareSendFavorite

Tehran , Iran ,

こうした動きもあり、イランの昼間にはメンテナンスをしないよう、Twitterはメンテナンスの時間帯を変更したようだ。

続きを読む イランの大統領選への抗議はTwitterで展開、Friendfeedは遮断