米サイバーセキュリティ企業「FireEye」にハッキング攻撃


(c) BBC News

米サイバーセキュリティ企業、「国家ぐるみ」のハッキング攻撃受けたと
12/9(水) 18:48配信 BBC NEWS JAPAN Yahoo!ニュース

アメリカのサイバーセキュリティ企業「FireEye」 は8日、最近「高度な技術を持つ脅威アクター」からハッキング攻撃を受けたと明らかにした。国家ぐるみのハッキングだとしている。

FireEyeのケヴィン・マンディア最高経営責任者(CEO)は、顧客のセキュリティ・テストに使用する同社のツールが盗まれたと公表。「攻撃犯は主に特定の政府系顧客に関する情報を探していた」とした。

攻撃を実行した可能性のある人物については言及しなかった。

同社と米連邦捜査局(FBI)はハッキング攻撃について調べを進めている。

ハッキング攻撃の公表を受け、FireEyeの株価は急落した。

■FireEyeの主張

「私の25年間のサイバーセキュリティ業界での経験と様々な事案に照らして、一流の攻撃能力を持つ国家から攻撃を受けていると判断した」と、マンディア氏は述べた。今回のハッキングは、「我々がこれまで対応してきた数万件の事案とは異なる」ものだったと付け加えた。

「攻撃犯は超一流の技術を使って、FireEyeのみを標的に、攻撃してきた」

「当社や我々のパートナーが過去に目撃したことのない目新しいかたちで、複数の技術を組み合わせてきた」

カリフォルニアを拠点とするFireEyeは2004年に設立された。世界中の企業に対するサイバー攻撃を調査することに特化している。

サイバーセキュリティー業界で最も急成長している企業の1つといわれている。

BBCのゴードン・コレラ安全保障担当編集委員によると、マンディア氏は米空軍でキャリアをスタートさせた。アメリカの防衛機密に対する、他国からの最初の大規模なサイバー攻撃について調査したという。当時のこの攻撃は、ロシアによるものだったという。

今回の攻撃について、マンディア氏は誰が関与しているのかは明かしていないが、今回もロシアによる攻撃の可能性があるという。

■<解説>背筋が凍る――ジョー・タイディ、サイバー記者

FireEyeは、世界中の企業や政府がハッキングを防ぐために利用するなど、高い評価を受けている。

そのため、サイバー攻撃から守ってくれるはずのFireEyeがハッキングされるという事態に、サイバーセキュリティの専門家たちは震え上がった。

大手サイバーセキュリティ企業がハッキングされたのは今回が初めてではない。ただ、ここで懸念されているのは、FireEyeの「レッド・チーム」と呼ばれるハッキング・ツールが盗まれたことだ。

多くのサイバーセキュリティ企業と同様に、FireEyeにも攻撃部門がある。企業や政府に雇われて模擬サイバー攻撃を行い、組織の防御力の向上を支援している。

FireEyeはこのハッキング・ツールが奪われたことで、犯人が誰であったにせよ、今や協力な新技術を収集できたことを意味するとしている。

こうした事態は以前にも起きている。米国家安全保障局が開発したサイバー兵器が、悪名高いハッカー集団「Shadow Broker」に盗まれて公開された事件では、その後、世界中の企業や民間人への壊滅的な攻撃にこのツールが利用された。

今回のせめてもの救いは、FireEyeが自分たちが所有していたハッキング・ツールを正確に把握していること、そしてうまくいけば自分たちをどのように防御するのかを把握していることだ。

ハッカーが盗んだツールを利用する前に、FireEyeは警告を出せるのか。両者の競争が始まっている。

(英語記事 'State-sponsored' hack hits US cybersecurity firm)

(c) BBC News
https://news.yahoo.co.jp/articles/8d769ceac803c3d5e033e375bfaa6367b868061c

コメント

009年に、核開発を行っていたイランのナタンズ核燃料施設を、アメリカとイスラエルがサイバー攻撃で破壊した。
ニュージーランドの証券取引上がサイバー攻撃によりダウン。
エストニアもロシアからのサイバー攻撃を受け、政府機関が2週間近く混乱に陥った。
しかし、本命は核ミサイルの無効化と、電力、交通機関等の重要インフラ。 
今、中国人民解放軍は30,000人の部隊を、北朝鮮は6000人のサイバー部隊を組織し、今現在も、陰に攻撃を仕掛けています。
時代は、昭和から平成、令和へと大きく変わってきています。国家の存亡に関わる、サイバー部隊の強化が今の日本に不可欠と言えます。
銃剣や塹壕の感覚で護憲運動にうつつを抜かす者たちに、現実を認識して頂きたいです。


記事を読んでわかった事はアメリカのハッキング能力は
数段上だと言う事
進入に気づきそのやり方まで分析してる、
中国のハッキングはニュースでよく聞くがアメリカのは聞いてない
ハッキングしてないわけではない
証拠すら残してないのだろう
1番相手にするとまずい相手だろうな


セキュリティ企業名乗るならターゲットにされるのはある意味当然。


時節柄、中国辺りからのサイバー攻撃だろうw


コメント

コメントを投稿

人気ブログランキング

クリックのご協力をお願いいたします。

このブログの人気の投稿

中国 東シナ海のガス田で掘削開始か 日本政府は抗議 コメント「合意違反」「一回抗議し状況を悪化させてくるならもう協調関係は無理」「今一度原点に戻り資源調査等行うべき」

イメージ
Photo 中国が東シナ海の日中中間線付近に設置した海洋プラットフォーム 出典:防衛省 中国 東シナ海のガス田で掘削開始か 日本政府は抗議 10/3(月) 22:09配信 日テレNEWS Yahoo!ニュース 外務省は、中国が東シナ海の日中中間線付近で今年5月から設置を始めていた海洋プラットフォームで炎が上がり、ガスの掘削が行われている可能性が高いとして中国側に抗議しました。 外務省の発表によりますと、中国が東シナ海の日中中間線付近で今年5月から設置を開始していた海洋プラットフォームでフレア=炎が上がっていることが確認されたということです。 全文は以下(日テレNEWS) https://news.ntv.co.jp/category/politics/a190a0348e7b4a4c9a699bca0b386b0d コメント 相手国と会話をせず強引なやり方は、どこかロシアと通ずるものがあり、つまり核を保有する独裁国家そのもののやり方である。日本は今のところ武力による抑止力がないので、抗議で終わるしかない。しかし、もし日本が先に同じところでガス田に手をつけていたら、どうなったであろう。中国は抗議以上に基地の破壊攻撃に出るであろうか?このようなことが原因で戦争になったら、果たして米国は支援してくれるであろうか?原因が原因だけに疑問符だ。このままでは早晩、尖閣諸島も強引に中国に併合されそうである。最悪の事態を想定して国民を守るのが政府の役割ならば、核シェルターの設置など早急にやるべきことがあると思う。 東シナ海のガス田開発は採算の取れる有望なガス資源鉱脈ではないので、日本は採掘を行なわないというのが日本側の基本的なスタンスでしたが、しかし中国側は有望でないはず採算性が無いはずのガス田開発を大規模かつ継続的に進めていることから、中国の目的は未確定の経済水域境界線を有利なものとするための既成事実化を図るという別の目的があってガス田開発を進めているのではないかとも言われていました。 果たしてどうなのでしょうか?かつてアメリカが既に原油を掘りつくしてしまったとされており、アメリカが二度と産油国になることはないと思われていたのに、原油も天然ガスも世界最大の産出国に並ぶほどの状況となった現実を見る限りにおいて、日本側の採算性が取れないとか有望な鉱脈が無いという説明がどれほど信ぴょう性
Read more »

宇宙ごみと人工衛星の衝突、「高リスク」過去最多268件に…政府は「交通ルール」策定へ コメント「宇宙ゴミの除去は宇宙開発に不可欠な技術」「国籍も目的も不明な衛星が多い」「誰が処理して誰が払うのか」

イメージ
Image Space Debris(2021) / The Euro Peanace Agency(ESA) 宇宙ごみと人工衛星の衝突、「高リスク」過去最多268件に…政府は「交通ルール」策定へ 5/16(月) 5:00配信 読売新聞オンライン Yahoo!ニュース  宇宙航空研究開発機構(JAXA(ジャクサ))が運用する人工衛星に宇宙ごみが衝突する危険性が高いと判断した件数が、2021年度は268件と過去最多だったことがわかった。宇宙ごみの増加が原因とみられ、政府は衛星の軌道利用に関するルール策定に乗り出す。 【写真】宇宙ごみが衝突したISSのロボットアーム,。約5ミリの穴が確認された  JAXAは地球軌道上で運用している十数基について、米国の接近情報などをもとに衝突リスクを解析している。確率1万分の1以上の「高リスク」は年100件台だったが、21年度は初めて200件を超えた。 全文は以下 https://news.yahoo.co.jp/articles/bf801830a634278c6e5cc88d2537d126333e6fb0 読売新聞オンライン https://www.yomiuri.co.jp/pluralphoto/20220515-OYT1I50124/ 関連 Stuffin Space http://stuffin.space/ 地球の衛星軌道上にある人工衛星・スペースデブリなどをWebGLで立体化。 コメント 過去の記事で、NHKで放映されているアニメ「プラネテス」(地球の衛星軌道上でのデブリ回収作業者と、そこで起こるストーリー)の記事が掲載されたとき、民間宇宙事業者から、「アニメの内容と違って、宇宙でのゴミはそんなに多くなく、安全に管理(監視)されている」と言うような自己中心的批判があった記憶がある。 最近では、「結婚記念にプレート(大きさは定かでないが)」を打ち上げ、最後は大気圏に落下させ焼却する」なんていう意味不明のビジネスも立ち上げられていると聞く。 一般人が、宇宙に行ける時代が訪れつつある現在、何より『人類が地球を含む、これからも人類が到達できうる全ての範囲で、生存し続ける環境を維持する』意味でも、規制/ルールは絶対不可欠であると思う。 人類が、地球で生息してその環境を破壊してきた事を教訓に、これ以上「外」に広げない手段を今から講
Read more »

「車検ステッカー」貼る位置が7月3日から変更に 指定の位置に貼っていないと違反になる?運輸局にたずねると… コメント「安全確認の邪魔に」「場所を変えて解消するような問題ではない」「誰目線の制度改革なのか」

イメージ
Photo by katsuma tanaka on Unsplash 「車検ステッカー」貼る位置が7月3日から変更に 指定の位置に貼っていないと違反になる?運輸局にたずねると… 7/1(土) 5:57配信 BSS山陰放送 Yahoo!ニュース 車のフロントガラスに貼る「車検ステッカー」の貼り付け位置が7月3日から変更になります。 なぜ突然、これまでの貼り付け位置から変更されるのか。そして、これまでの位置に貼り付けてしまっていた場合、何か罰則はあるのでしょうか。 中国運輸局島根運輸支局(島根県松江市)で聞きました。車に貼り付ける「車検ステッカー」、貼り付け位置はどのように変わるのでしょうか。 国土交通省中国運輸局島根運輸支局 江角健太さん 「現在の貼り付け位置に関しては、ルームミラー前方のガラス上部になりますので、こちらに以前は貼り付けていたと思うんですけど、令和5年7月3日からは運転者席側上部の車両中心から最も離れた位置になりますので、こちらの方に貼り付けていただくことになります」 「検査標章」、通称「車検ステッカー」には、自動車検査証の有効期間の満了日が記されていて、その車が基準を満たしてるか確認できるようになっています。 国土交通省は、「自動車検査業務等実施要領」の一部改正により、車検ステッカーの貼付位置を従来の「前方から見やすい位置」から「前方かつ運転者席から見やすい位置」に変更すると発表しました。改正は7月3日からです。 ちなみに、左ハンドルの場合は左上になります。 しかし、なぜ貼り付け位置が突然変更になるのでしょうか。 全文は以下(BSS山陰放送) https://newsdig.tbs.co.jp/articles/bss/574511 コメント あほみたいな理由で運転中の視覚障壁になるような規定を作ったものだ。 こんなものが右上の視界にチラつくなんてストレス以外の何物でもない。 だいたい車検を忘れるようなやつは目の前に貼ってあっても忘れるくらいの意識なはずだ。それを左上から右にしたところで何が変わるんだ? 罰則がないんだからシレっと左に貼付して「すんませんね」で済むもんならそれがいい。 極力運転席前には何も置かない、ぶら下げないようにしているのに…。だいたい外から確認しようともしてないのではないのかしら。小さくて見えない。昔の大きく色違いのものならわ
Read more »